News around the topic of security

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)

13 April 2026

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen
  09 April 2026
  Es gibt mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, Schadcode auszuführen, Informationen offenzulegen und den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine bösartig manipulierte Webseite zu laden oder einen entsprechenden Link anzuklicken.
• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
  08 April 2026
  In Mozilla Firefox und Mozilla Thunderbird existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um einen Systemabsturz zu erzeugen, Schadcode auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder es müssen bestimmte Bedingungen vorliegen.
• D-LINK Router M60 und DIR-3040: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  08 April 2026
  In den D-Link-WLAN-Routern M60 und DIR-3040 wurde eine Schwachstelle entdeckt. Durch Angriffe, die als "AirSnitch" bekannt sind, können die Sicherheitsmechanismen umgangen werden. Dadurch können Angreifer unter bestimmten Bedingungen Daten abfangen und den Netzwerkverkehr manipulieren. D-Link weist darauf hin, dass das Modell DIR-3040 keinen Herstellersupport und damit keine Sicherheitsupdates mehr erhält.

BSI RSS-Newsfeed BSI-IT-Sicherheitsmitteilungen (BITS

• Version 1.0: F5 BIG-IP - Aktive Ausnutzung einer Schwachstelle im Access Policy Manager
  30 March 2026
• Version 1.1: Citrix NetScaler ADC und Gateway - Schwachstellen gefährden Organisationen
  30 March 2026
• Version 1.0: Trivy - Supply-Chain Angriff führt zu Kompromittierungen in Deutschland
  26 March 2026