NEWS - Aktuelle Meldungen und Nachrichten
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team - Quelle: RSS
Bürger Cert - Schwachstellen Informationen
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
CERT Meldung: (Nr. 12/100) Cyber-Sicherheitswarnung
Datum: Mi, 17. Sep 2025 12:46 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Code auszuführen, um einen Denial-of-Service Angriff durchzuführen, um falsche Informationen darzustellen, und um Informationen offenzulegen.
» Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
CERT Meldung: (Nr. 36/100) Cyber-Sicherheitswarnung
Datum: Mi, 20. Aug 2025 11:40 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Thunderbird -
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
CERT Meldung: (Nr. 65/100) Cyber-Sicherheitswarnung
Datum: Mi, 23. Jul 2025 11:11 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
In Mozilla Firefox, Firefox ESR und Thunderbird bestehen mehrere Schwachstellen. Mehrere Funktionen und Komponenten sind von verschiedenen Sicherheitsproblemen betroffen, darunter Speicherfehler und eine fehlerhafte Verarbeitung von URLs. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Daten zu stehlen, das Programm zum Absturz zu bringen oder Schutzmechanismen zu umgehen. Dazu muss der Nutzer beispielsweise eine schädliche Seite oder Datei öffnen.
» Mozilla Firefox , Firefox ESR und Thunderbird: Mehrere Schwachstellen
CERT Meldung: (Nr. 98/100) Cyber-Sicherheitswarnung
Datum: Mi, 11. Jun 2025 12:57 Uhr
» Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
System / Produkt: Mozilla Thunderbird
Es existiert eine Schwachstelle in Mozilla Thunderbird. Die Ursache ist ein Fehler, der ermöglicht automatische, unerwünschte Downloads von PDF-Dateien auf den Desktop oder in das Home-Verzeichnis des Benutzers auszulösen, ohne dass eine entsprechende Aufforderung erfolgt. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Festplatte zu füllen und um Anmeldeinformationen offenzulegen.
» Mozilla Thunderbird: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
--- Mo, 06. Okt 2025 14:10 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Thunderbird
