Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
- CVE-2025-68973 In GnuPG through 2.4.8, armor_filter in g10/armor.c has two increments of an index variable where one is intended, leading to an out-of-bounds write for crafted input. (For ExtendedLTS, 2.2.51 and later are fixed versions.)von MSRC Security Update Guide am 6. Januar 2026 um 14:36
Information published.
- CVE-2025-68972 In GnuPG through 2.4.8, if a signed message has \f at the end of a plaintext line, an adversary can construct a modified message that places additional text after the signed material, such that signature verification of the modified message succeeds (although an „invalid armor“ message is printed during verification). This is related to use of \f as a marker to denote truncation of a long plaintext line.von MSRC Security Update Guide am 6. Januar 2026 um 14:36
Information published.
- CVE-2025-68476 KEDA has Arbitrary File Read via Insufficient Path Validation in HashiCorp Vault Service Account Credentialvon MSRC Security Update Guide am 6. Januar 2026 um 14:35
Information published.
- Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kamerasvon Heise (heise security Alerts) am 6. Januar 2026 um 12:46
In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen.
- [NEU] [hoch] Veeam Backup & Replication: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:40
Ein privilegierter Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen um beliebige Dateien zu schreiben und Programmcode, im schlimmsten Fall mit Rootrechten, auszuführen.
- [UPDATE] [hoch] wget: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:35
Ein Angreifer kann mehrere Schwachstellen in wget ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:00
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen
- [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:00
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:00
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
- [UPDATE] [mittel] libpng: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:00
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen und Code auszuführen.
- [UPDATE] [niedrig] Python (CPython Zipfile Module): Schwachstelle ermöglicht Manipulation von Dateienvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:00
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im zipfile-Modul von CPython ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [niedrig] poppler: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 12:00
Ein lokaler Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
- Android: Aktueller Patch schützt vor Zero-Click-Attackevon Heise (heise security Alerts) am 6. Januar 2026 um 11:16
Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst.
- [NEU] [hoch] n8n: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstesvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 11:05
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
- [NEU] [hoch] Samsung Android: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 11:00
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
- Samsung Android: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 6. Januar 2026 um 10:59
Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [hoch] Ubiquiti UniFi Protect: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux bezüglich der Komponenten „tar“ und „Scrapy“ ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Code auszuführen, privilegierten Zugriff zu erlangen, sensible Informationen zu stehlen oder betroffene Systeme funktionsunfähig zu machen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] binutils: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein lokaler Angreifer kann mehrere Schwachstellen in binutils ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Code auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 10:20
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- Ubiquiti UniFi Protect: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 6. Januar 2026 um 10:19
Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi Protect ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] Google Android: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 09:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode auszuführen.
- Google Android: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 6. Januar 2026 um 09:24
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch einen Schreibvorgang außerhalb des zulässigen Bereichs in der Drittanbieterkomponente Dolby Digital Plus UDC.
- [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Python ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um Memory Corruption, Prozessabstürze (DoS) oder Cross-Origin-Datenexfiltration zu verursachen oder potentiell Code auszuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Grub: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein Angreifer kann mehrere Schwachstellen in Grub ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] pgAdmin: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein Angreifer kann mehrere Schwachstellen in pgAdmin ausnutzen, um beliebigen Code auszuführen, Betriebssystembefehle auszuführen oder die Authentifizierung zu umgehen.
- [UPDATE] [mittel] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen.
- [UPDATE] [mittel] QEMU e1000 Network Devices: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:36
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Google Cloud Platform (Envoy Proxy):: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Xen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Xen: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [hoch] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [mittel] Red Hat OpenShift Service Mesh: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh ausnutzen, um einen Denial of Service Angriff durchzuführen oder Userrechte zu erlangen.
- [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter authentisierter Angreifer oder anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [hoch] Xen: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein Angreifer kann mehrere Schwachstellen in Xen ausnutzenEin Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, Informationen offenzulegen oder Berechtigungen zu erweitern.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (requests): Schwachstelle ermöglicht das Ausspähen von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (requests) ausnutzen, um Informationen auszuspähen.
- [UPDATE] [mittel] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (nodejs, perl): Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein lokaler oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder andere nicht spezifizierte Effekte zu verursachen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder weitere nicht spezifizierte Auswirkungen zu erziehlen.
- [UPDATE] [mittel] cURL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen.
- [UPDATE] [mittel] Red Hat Satellite: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Satellite ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Informationen offenzulegen.
- [UPDATE] [hoch] Rsync: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um vertrauliche Informationen preiszugeben, sich erhöhte Rechte zu verschaffen und Daten zu manipulieren.
- [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
- [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein Angreifer kann eine Schwachstelle in Perl ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:35
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
- [UPDATE] [hoch] Samsung Exynos: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samsung Exynos ausnutzen, um das System zum Absturz zu bringen, den Kernel-Speicher auszuspionieren, Code auszuführen oder erhöhte Privilegien zu erlangen.
- [UPDATE] [mittel] Vaadin: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Vaadin ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [UPDATE] [hoch] Synacor Zimbra: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein Angreifer kann mehrere Schwachstellen in Synacor Zimbra ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
- [UPDATE] [niedrig] ImageMagick: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] QT (Declarative module): Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellen ermöglichen Codeausführung und DoSvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (audiofile): Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (audiofile) ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (libsoup) ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] WebKitGTK: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:25
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:24
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:24
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:24
Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:24
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] TianoCore EDK2: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:24
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:20
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um nicht spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [mittel] OpenCTI: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen, Manipulation von Daten, Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:20
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:20
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] WebKitGTK: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 6. Januar 2026 um 08:20
Ein entfenrter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
- Samsung Magician: Sicherheitslücke erlaubt Rechteausweitungvon Heise (heise security Alerts) am 6. Januar 2026 um 07:08
In der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten.
- CVE-2025-11964 OOBW in utf_16le_to_utf_8_truncated() in libpcapvon MSRC Security Update Guide am 6. Januar 2026 um 01:35
Information published.
- CVE-2025-11961 OOBR and OOBW in pcap_ether_aton() in libpcapvon MSRC Security Update Guide am 6. Januar 2026 um 01:35
Information published.
- Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglichvon Heise (heise security Alerts) am 5. Januar 2026 um 14:47
Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren.
- CVE-2025-61594 URI Credential Leakage Bypass over CVE-2025-27221von MSRC Security Update Guide am 5. Januar 2026 um 14:36
Information published.
- CVE-2025-62408 c-ares has a Use After Free vulnerability when connection is cleaned up after errorvon MSRC Security Update Guide am 5. Januar 2026 um 14:36
Information published.
- [NEU] [mittel] QNAP NAS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 5. Januar 2026 um 13:05
Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren.
- QNAP NAS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 5. Januar 2026 um 13:04
Ein Angreifer mehrere Schwachstellen QNAP NAS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen und den Speicher zu korrumpieren.
- [NEU] [hoch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 5. Januar 2026 um 11:30
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [UNGEPATCHT] [hoch] NetApp Data ONTAP: Schwachstelle ermöglicht Manipulation von Daten und Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 5. Januar 2026 um 10:15
Ein lokaler Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
- [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 5. Januar 2026 um 10:05
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in JFrog Artifactory ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- [UPDATE] [hoch] Red Hat Enterprise Linux (runc): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 5. Januar 2026 um 10:00
Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial of Service herbeizuführen.
- [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 5. Januar 2026 um 10:00
Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service-Zustand zu erzeugen oder einen nicht spezifizierten Angriff durchzuführen.