IT Sicherheit (WID/BSI) Warn- und Info-Dienste
Bürger-CERT --- Technische Warnungen zu IT-Schwachstellen für Bürgerinnen und Bürger
(BSI) Bürger Cert - Schwachstellen Informationen
BSI - Bundesamt für Sicherheit in der Informationstechnik --- Bürger CERT --- RSS Feed --- WID Archiv ---
100 Aktuelle Warnungen und Hinweise zu Schwachstellen, Patches und Workarounds in IT-Produkten.
CERT Meldung: (Nr. 5/100) Schwachstelle / Warnung
Datum: Mi, 25. Mär 2026 13:20 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Absturz zu verursachen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.
CERT Meldung: (Nr. 13/100) Schwachstelle / Warnung
Datum: Mi, 18. Mär 2026 11:57 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Apple iOS - iPadOS - macOS -
Es existiert eine Schwachstelle in Apple iOS, iPadOS und macOS. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um Origin-Checks und die Same-Origin-Policy zu umgehen.Dazu ist eine Benutzerinteraktion erforderlich: Das Opfer muss böswillig gestaltete Webinhalte aufrufen.
» Apple iOS, iPadOS und macOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 18/100) Schwachstelle / Warnung
Datum: Do, 12. Mär 2026 12:36 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
In Apple iOS und iPadOS existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder eine Speicherbeschädigung mit unbestimmten Folgen zu erreichen. Für eine erfolgreiche Ausnutzung ist eine Interaktion des Benutzers erforderlich, d. h., das Opfer muss böswillig gestaltete Webinhalte öffnen.
CERT Meldung: (Nr. 47/100) Schwachstelle / Warnung
Datum: Do, 12. Feb 2026 13:12 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um administrative Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Sicherheitskontrollen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Um einige Schwachstellen erfolgreich auszunutzen, sind ein bestimmtes Maß an Berechtigungen, physischem Zugriff oder Benutzerinteraktion erforderlich, z. B. das Öffnen einer schädlichen Datei.
CERT Meldung: (Nr. 74/100) Schwachstelle / Warnung
Datum: Fr, 16. Jan 2026 12:15 Uhr
» Mehrere Schwachstellen
System/Produkt: Lenovo BIOS
Im Lenovo-BIOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, das System lahmzulegen, Daten zu verändern oder den Secure-Boot-Schutz zu umgehen.Eine der Schwachstellen erfordert eine passive Interaktion des Benutzers mit dem BIOS.
CERT Meldung: (Nr. 95/100) Schwachstelle / Warnung
Datum: Mi, 17. Dez 2025 12:14 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Mozilla Firefox + iOS
In der Mozilla Firefox Version für iOS besteht eine Schwachstelle. Diese besteht aufgrund einer unzureichenden Validierung von RTLO-Zeichen. Ein Angreifer kann Dateinamen in der Download-Benutzeroberfläche fälschen und das Opfer dazu verleiten, Dateien eines unerwarteten Dateityps zu speichern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
» Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 100/100) Schwachstelle / Warnung
Datum: Mo, 15. Dez 2025 12:14 Uhr
» Mehrere Schwachstellen
System/Produkt: Apple iOS - iPadOS -
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, das Gerät zum Absturz zu bringen, Speicherbeschädigungen durchzuführen, Spoofing-Angriffe durchzuführen, Informationen zu stehlen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige der Schwachstellen erfordern bestimmte Berechtigungen oder Benutzerinteraktionen, um erfolgreich ausgenutzt werden zu können. Es genügt, eine bösartig erstellte Datei oder Applikation zu öffnen.
Anzahl Meldungen: 7 iOS
--- 7 --- So, 05. Apr 2026 21:13 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (CERT) Computer Emergency Response Team
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen) sowie technische Warnungen (für Bürgerinnen und Bürger)
WID Archiv - BUND-Cert (WID) Security Advisories
iOS
