Einige Veröffentlichungen der Bundesamt für Sicherheit in der Informationstechnik (BSI) bzgl. IT Sicherheit können Sie im folgenden Bereich nachlesen:
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) BSI Warn- und Informationsdienst (WID) RSS Feed zur Verteilung Schwachstellen-Informationen (Security Advisories)
- [NEU] [mittel] Sparx Systems Enterprise Architect: Mehrere Schwachstellenam April 17, 2026 um 11:19 a.m.
Ein Angreifer kann mehrere Schwachstellen in Sparx Systems Enterprise Architect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenam April 17, 2026 um 11:19 a.m.
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellenam April 17, 2026 um 11:19 a.m.
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, was möglicherweise die Ausführung von beliebigem Code ermöglicht.
- [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellenam April 17, 2026 um 11:18 a.m.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellenam April 17, 2026 um 11:18 a.m.
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.