🔒 IT-Sicherheit & Cybersecurity

[UPDATE] [mittel] libtasn1: Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libtasn1 ausnutzen, um einen Denial of Service Angriff durchzuführen.

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstelle

Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in Red Hat OpenShift ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen…

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [niedrig] libexpat: Mehrere Schwachstellen ermöglichen Denial of Service

Ein lokaler Angreifer kann mehrere Schwachstellen in libexpat ausnutzen, um einen Denial of Service Angriff durchzuführen.

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [niedrig] Red Hat OpenShift Service Mesh Containers: Schwachstelle ermöglicht Cross-Site Scripting

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift Service Mesh Containers ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [mittel] Red Hat Enterprise Linux (Cryostat): Mehrere Schwachstellen ermöglichen Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Cryostat Komponente ausnutzen, um einen Cross-Site Scripting A…

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [mittel] Dell Secure Connect Gateway: Schwachstelle ermöglicht Codeausführung

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell Secure Connect Gateway ausnutzen, um beliebigen Programmcode auszuführen.

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [UNGEPATCHT] [kritisch] GNU InetUtils: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GNU InetUtils ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen.

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [mittel] NetX: Schwachstelle ermöglicht nicht spezifizierten Angriff

Ein Angreifer kann eine Schwachstelle in NetX ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [mittel] Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge für Android ausnutzen, um falsche Informationen darzustellen.

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff und potenziell Denial of Service

Ein Angreifer kann eine Schwachstelle in OpenBSD ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, und um potenziell einen Denial of Service…

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [niedrig] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [hoch] OpenClaw: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen – sogar Administratorrechte – zu erla…

BSI – CERT-Bund Advisories 16.03.2026

[NEU] [hoch] Angular: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [hoch] Microsoft Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Ein entfernter, anonymer Angreifer, oder lokaler Angreifer, oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Microsoft Windows …

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [mittel] BusyBox: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in BusyBox ausnutzen, um beliebigen Programmcode auszuführen oder erweiterte Rechte zu erlangen.

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-…

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [hoch] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Servic…

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [hoch] Red Hat Enterprise Linux (Lodash): Schwachstelle ermöglicht Denial of Service

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [mittel] Cpython: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.

BSI – CERT-Bund Advisories 16.03.2026

[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um Informationen offenzulegen.

BSI – CERT-Bund Advisories 16.03.2026