Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
- CVE-2026-23868von MSRC Security Update Guide am 14. März 2026 um 08:37
Information published.
- CVE-2026-27137 Incorrect enforcement of email constraints in crypto/x509von MSRC Security Update Guide am 14. März 2026 um 08:37
Information published.
- CVE-2026-27138 Panic in name constraint checking for malformed certificates in crypto/x509von MSRC Security Update Guide am 14. März 2026 um 08:37
Information published.
- CVE-2026-3494 MariaDB Server Audit Plugin Comment Handling Bypassvon MSRC Security Update Guide am 14. März 2026 um 08:37
Information published.
- CVE-2026-26018 CoreDNS Loop Detection Denial of Service Vulnerabilityvon MSRC Security Update Guide am 14. März 2026 um 08:37
Information published.
- CVE-2026-26017 CoreDNS ACL Bypassvon MSRC Security Update Guide am 14. März 2026 um 08:36
Information published.
- CVE-2026-27141 Sending certain HTTP/2 frames can cause a server to panic in golang.org/x/netvon MSRC Security Update Guide am 14. März 2026 um 08:36
Information published.
- CVE-2025-58160 Tracing logging user input may result in poisoning logs with ANSI escape sequencesvon MSRC Security Update Guide am 14. März 2026 um 08:36
Information published.
- CVE-2026-27171 zlib before 1.3.2 allows CPU consumption via crc32_combine64 and crc32_combine_gen64 because x2nmodp can do right shifts within a loop that has no termination condition.von MSRC Security Update Guide am 14. März 2026 um 08:01
Information published.
- CVE-2026-3381 Compress::Raw::Zlib versions through 2.219 for Perl use potentially insecure versions of zlibvon MSRC Security Update Guide am 14. März 2026 um 08:01
Information published.
- CVE-2026-31802 node-tar Symlink Path Traversal via Drive-Relative Linkpathvon MSRC Security Update Guide am 14. März 2026 um 08:01
Information published.
- Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlichtvon Heise (heise security Alerts) am 14. März 2026 um 07:54
Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.
- Chromium: CVE-2026-3910 Inappropriate implementation in V8von MSRC Security Update Guide am 14. März 2026 um 05:11
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information. Google is aware that an exploit for CVE-2026-3910 exists in the wild.
- Chromium: CVE-2026-3942 Incorrect security UI in PictureInPicturevon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3941 Insufficient policy enforcement in DevToolsvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3940 Insufficient policy enforcement in DevToolsvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3939 Use after free in WebViewvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3938 Insufficient policy enforcement in Clipboardvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3937 Incorrect security UI in Downloadsvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3936 Use after free in WebViewvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3935 Incorrect security UI in WebAppInstallsvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3934 Insufficient policy enforcement in ChromeDrivervon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3932 Insufficient policy enforcement in PDFvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3931 Heap buffer overflow in Skiavon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3930 Unsafe navigation in Navigationvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3929 Side-channel information leakage in ResourceTimingvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3928 Insufficient policy enforcement in Extensionsvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3927 Incorrect security UI in PictureInPicturevon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3926 Out of bounds read in V8von MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3925 Incorrect security UI in LookalikeChecksvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3924 Use after free in WindowDialogvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3923 Use after free in WebMIDIvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3922 Use after free in MediaStreamvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3921 Use after free in TextEncodingvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3920 Out of bounds memory access in WebMLvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3919 Use after free in Extensionsvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3918 Use after free in WebMCPvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3917 Use after free in Agentsvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3916 Out of bounds read in Web Speechvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3915 Heap buffer overflow in WebMLvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3914 Integer overflow in WebMLvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- Chromium: CVE-2026-3913 Heap buffer overflow in WebMLvon MSRC Security Update Guide am 14. März 2026 um 01:20
This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2021) for more information.
- CVE-2026-21257 GitHub Copilot and Visual Studio Elevation of Privilege Vulnerabilityvon MSRC Security Update Guide am 13. März 2026 um 14:00
Changes made to the security updates links and information. This is an informational change only.
- CVE-2026-25172 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerabilityvon MSRC Security Update Guide am 13. März 2026 um 14:00
The hotpatch has been re‑released to ensure comprehensive coverage across all affected scenarios. Customers are advised to apply the updated release to ensure full protection.
- CVE-2026-25173 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerabilityvon MSRC Security Update Guide am 13. März 2026 um 14:00
The hotpatch has been re‑released to ensure comprehensive coverage across all affected scenarios. Customers are advised to apply the updated release to ensure full protection.
- CVE-2026-0385 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerabilityvon MSRC Security Update Guide am 13. März 2026 um 14:00
Information published.
- CVE-2026-21256 GitHub Copilot and Visual Studio Remote Code Execution Vulnerabilityvon MSRC Security Update Guide am 13. März 2026 um 14:00
Changes made to the security updates links and information. This is an informational change only.
- CVE-2026-26111 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerabilityvon MSRC Security Update Guide am 13. März 2026 um 14:00
The hotpatch has been re‑released to ensure comprehensive coverage across all affected scenarios. Customers are advised to apply the updated release to ensure full protection.
- [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:31
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um falsche Informationen darzustellen oder nicht näher spezifizierte Auswirkungen zu verursachen
- [UPDATE] [mittel] Microsoft ASP.NET und .NET: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:31
Ein lokaler. oder ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft ASP.NET und Microsoft .NET ausnutzen, um Administratorrechte zu erlangen oder um einen Denial-of-Service-Zustand zu verursachen.
- [UPDATE] [mittel] vim: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:31
Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um eine Speicherbeschädigung zu verursachen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
- [UPDATE] [mittel] Cpython: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:31
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
- [NEU] [hoch] FreeRDP: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:11
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in FreeRDP ausnutzen, um potenziell beliebigen Code auszuführen, einen Denial-of-Service-Zustand herbeizuführen, Speicherbeschädigungen zu verursachen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] vim: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:06
Ein lokaler Angreifer kann mehrere Schwachstellen in vim ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder Daten zu manipulieren.
- [NEU] [hoch] Linux Kernel / AppArmor: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:06
Ein Angreifer kann mehrere Schwachstellen im AppArmor ausnutzen, um Root-Rechte zu erlangen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Schutzmechanismen für kritische Dienste zu manipulieren und so weitere Fernangriffsketten sowie eine vollständige Kompromittierung des Systems zu ermöglichen.
- [NEU] [hoch] Google Chrome: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:01
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen und um weitere, nicht näher spezifizierte Auswirkungen zu erzielen.
- [NEU] [niedrig] CPython: Schwachstelle ermöglicht Manipulation von Dateienvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 12:01
Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren.
- Google Chrome: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 13. März 2026 um 12:01
In Google Chrome bestehen mehrere Schwachstellen aufgrund verschiedener Fehler. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um weitere, nicht näher spezifizierte Auswirkungen zu erzielen. Laut Google und Berichten zufolge werden diese Schwachstellen bereits aktiv ausgenutzt.
- [NEU] [mittel] OpenSSH GSSAPI delta: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 11:31
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH GSSAPI und Ubuntu Linux ausnutzen, um ein undefiniertes Fehlverhalten oder einen potenziellen Denial-of-Service-Angriff auszulösen.
- [NEU] [hoch] Erlang/OTP: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 11:16
Ein Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen oder HTTP-Request-Smuggling zu erreichen, was weitere Angriffe ermöglicht.
- [NEU] [mittel] systemd: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 11:01
Ein Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um seine Privilegien zu erhöhen und um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [UNGEPATCHT] [kritisch] InetUtils (telnetd): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechtenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 10:46
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Telnet Daemon von InetUtils ausnutzen, um einen Pufferüberlauf auszulösen, der möglicherweise die Ausführung von beliebigem Code mit Administratorrechten, Speicherbeschädigungen und die vollständige Kompromittierung des Systems ermöglicht.
- [NEU] [hoch] sudo: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 10:41
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 10:16
Ein Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 10:11
Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher definierte Angriffe durchzuführen, darunter möglicherweise Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service, Offenlegung von Informationen und Datenmanipulation.
- [NEU] [mittel] Microsoft 365 Copilot und Edge: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation von Datenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 10:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft 365 Copilot und Microsoft Edge ausnutzen, um sensible Informationen offenzulegen oder begrenzte Änderungen vorzunehmen.
- Microsoft 365 Copilot und Edge: Schwachstelle ermöglicht Offenlegung von Informationen und Manipulation von Datenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 13. März 2026 um 10:06
Es existiert eine Schwachstelle in Microsoft 365 Copilot und Microsoft Edge für Android und iOS. Durch einen Fehler können Angreifer überzeugende Phishing-Inhalte innerhalb der vertrauenswürdigen Zusammenfassungsschnittstelle des Copilot-Assistenten erstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen zu stehlen oder zu manipulieren. Dafür ist eine Benutzerinteraktion erforderlich: Das Opfer muss auf einen bösartigen Link klicken.
- [NEU] [mittel] OpenCTI: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 09:56
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 09:56
Ein lokaler Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [NEU] [mittel] Uptime Kuma: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 09:16
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Uptime Kuma ausnutzen, um Informationen offenzulegen.
- [NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 09:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nginx-ui ausnutzen, um Sicherheitsvorkehrungen zu umgehen und so eine vollständige Systembackup mit sensiblen Daten offenzulegen und zu entschlüsseln.
- [NEU] [hoch] OpenClaw: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 09:01
Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere nicht näher spezifizierte Angriffe durchzuführen.
- [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 09:01
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- Veeam Backup & Replication: Kritische Schadcode-Sicherheitslücken entdecktvon Heise (heise security Alerts) am 13. März 2026 um 08:55
In Veeam Backup & Replication schließt das Unternehmen mit Updates mehrere kritische Sicherheitslücken. Sie erlauben Codeschmuggel.
- Sicherheitslücke in „Ally“ WordPress Plugin gefährdet 400.000 Websitesvon Heise (heise security Alerts) am 13. März 2026 um 08:21
Angreifer können über eine Schwachstelle im WordPress-Plugin „Ally“ eigene Befehle ausführen. Admins sollten den Sicherheitspatch installieren.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, unbekannte Auswirkungen zu verursachen.
- [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Golang Go: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
- [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen.
- CVE-2026-3805 use after free in SMB connection reusevon MSRC Security Update Guide am 13. März 2026 um 08:03
Information published.
- CVE-2026-3904von MSRC Security Update Guide am 13. März 2026 um 08:03
Information published.
- CVE-2026-23868von MSRC Security Update Guide am 13. März 2026 um 08:02
Information published.
- CVE-2026-3784 wrong proxy connection reuse with credentialsvon MSRC Security Update Guide am 13. März 2026 um 08:02
Information published.
- [UPDATE] [hoch] Apache Tomcat und Tomcat Native: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat und Tomcat Native ausnutzen, um Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
- [UPDATE] [mittel] libpng (API-Funktionen): Mehrere Schwachstellen ermöglichen DoS und Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein lokaler Angreifer kann mehrere Schwachstellen in libpng ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- CVE-2026-3783 token leak with redirect and netrcvon MSRC Security Update Guide am 13. März 2026 um 08:02
Information published.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
- [UPDATE] [mittel] PHP: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen.
- [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, beliebigen Code auszuführen und nicht näher bezeichnete Angriffe durchzuführen, was möglicherweise zu einer Ausweitung der Berechtigungen führen kann.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
- [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen ermöglichen Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein lokaler, oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen.
- [UPDATE] [mittel] cPython: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cPython ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 13. März 2026 um 08:02
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libpng ausnutzen, um möglicherweise beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.