IT Sicherheit (WID/BSI) Warn- und Info-Dienste
Bürger-CERT --- Technische Warnungen zu IT-Schwachstellen für Bürgerinnen und Bürger
(BSI) Bürger Cert - Schwachstellen Informationen
BSI - Bundesamt für Sicherheit in der Informationstechnik --- Bürger CERT --- RSS Feed --- WID Archiv ---
100 Aktuelle Warnungen und Hinweise zu Schwachstellen, Patches und Workarounds in IT-Produkten.
CERT Meldung: (Nr. 9/100) Schwachstelle / Warnung
Datum: Mi, 10. Jun 2026 09:50 Uhr
» Schwachstelle ermöglicht Privilegieneskalation
System/Produkt: Dell Client Platform BIOS
Im Dell Client Platform BIOS besteht eine Schwachstelle. Ein Angreifer mit physischem Zugriff kann diese Schwachstelle ausnutzen, um sich erweiterte Rechte zu verschaffen.
» Dell Client Platform BIOS: Schwachstelle ermöglicht Privilegieneskalation
CERT Meldung: (Nr. 15/100) Schwachstelle / Warnung
Datum: Di, 02. Jun 2026 10:57 Uhr
» Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
System/Produkt: Mozilla Firefox + iOS
In Mozilla Firefox für iOS existieren mehrere Schwachstellen. Diese bestehen aufgrund einer fehlerhaften Überprüfung und Verarbeitung von bestimmten Eingaben. Ein Angreifer kann diese Schwachstellen ausnutzen, um JavaScript-Code zur Ausführung zu bringen. Zur erfolgreichen Ausnutzung genüg das Laden einer bösartig gestalteten Webseite, was z.B. durch das Antippen eines entsprechenden Links erfolgen kann.
» Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
CERT Meldung: (Nr. 38/100) Schwachstelle / Warnung
Datum: Di, 12. Mai 2026 11:50 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Schadcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen.
CERT Meldung: (Nr. 45/100) Schwachstelle / Warnung
Datum: Mi, 06. Mai 2026 13:30 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Dell Computer - BIOS -
Ein Angreifer kann mehrere Schwachstellen in Dell Computer und Dell BIOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Dell Computer und BIOS: Mehrere Schwachstellen ermöglichen Denial of Service
CERT Meldung: (Nr. 55/100) Schwachstelle / Warnung
Datum: Do, 23. Apr 2026 12:08 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System/Produkt: Apple iOS - iPadOS -
Es existiert eine Schwachstelle in Apple iOS und Apple iPadOS. Abgelehnte Benachrichtungen werden nicht vollständig gelöscht, sondern in den Systemprotokollen gespeichert. Ein Angreifer mit lokalem oder physischem Zugriff auf das Gerät kann diese Schwachstelle ausnutzen, um die Systemprotokolle zu extrahieren und vertrauliche Informationen offenzulegen.
» Apple iOS und iPadOS: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 77/100) Schwachstelle / Warnung
Datum: Mi, 25. Mär 2026 13:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Absturz zu verursachen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
CERT Meldung: (Nr. 85/100) Schwachstelle / Warnung
Datum: Mi, 18. Mär 2026 11:57 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apple iOS - iPadOS - macOS -
Es existiert eine Schwachstelle in Apple iOS, iPadOS und macOS. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um Origin-Checks und die Same-Origin-Policy zu umgehen.Dazu ist eine Benutzerinteraktion erforderlich: Das Opfer muss böswillig gestaltete Webinhalte aufrufen.
» Apple iOS, iPadOS und macOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 90/100) Schwachstelle / Warnung
Datum: Do, 12. Mär 2026 12:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
In Apple iOS und iPadOS existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder eine Speicherbeschädigung mit unbestimmten Folgen zu erreichen. Für eine erfolgreiche Ausnutzung ist eine Interaktion des Benutzers erforderlich, d. h., das Opfer muss böswillig gestaltete Webinhalte öffnen.
Anzahl Meldungen: 8 iOS
--- 8 --- Sa, 13. Jun 2026 06:11 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (CERT) Computer Emergency Response Team
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen) sowie technische Warnungen (für Bürgerinnen und Bürger)
WID Archiv - BUND-Cert (WID) Security Advisories
iOS
