Start>News – BSI

News – BSI

Einige Veröffentlichungen der Bundesamt für Sicherheit in der Informationstechnik (BSI) bzgl. IT Sicherheit können Sie im folgenden Bereich nachlesen:

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)

  • [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
    am Juni 19, 2026 um 5:34 a.m.

    Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Speicherbeschädigungen zu verursachen, Sicherheitsmaßnahmen zu umgehen und aus der Sandbox auszubrechen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und Denial-of-Service-Zustände auszulösen.

  • [UPDATE] [mittel] Squid: Mehrere Schwachstellen
    am Juni 19, 2026 um 5:24 a.m.

    Ein Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um Informationen offenzulegen und um einen nicht näher spezifizierten Angriff durchzuführen.

  • [UPDATE] [kritisch] Drupal Core: Mehrere Schwachstellen
    am Juni 19, 2026 um 4:34 a.m.

    Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, um Daten zu manipulieren, oder um Nutzer auf bösartige Websites umzuleiten.

  • [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
    am Juni 18, 2026 um 11:44 a.m.

    Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, andere nicht näher spezifizierte Auswirkungen zu verursachen und möglicherweise Code auszuführen.

  • [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
    am Juni 18, 2026 um 11:44 a.m.

    Ein lokaler Angreifer kann eine Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, einschließlich der Ausführung von beliebigem Code, der Manipulation von Speicherinhalten oder der Verursachung eines Denial-of-Service-Zustands.