Im Jahr 2024 haben nach Angaben des Innenministeriums 21 hessische Kommunen eine Cyberattacke gemeldet. Die Mehrzahl dieser Fälle seien niederschwellige Angriffe...
Der Thinktank Interface (vormals Stiftung Neue Verantwortung) hat einen Leitfaden für Regierungen veröffentlicht, die ihre Politik bei der Offenlegung von Schwachstellen...
Die Cybersicherheitsbehörden der USA, Großbritannien, Australien, Kanada und Neuseeland haben gemeinsam eine Liste der am häufigsten ausgenutzten Schwachstellen...
Wenn das NIS-2-Umsetzungsgesetz im Bundestag verhandelt wird, wollen die Ampelfraktionen vor allem zentrale Vorhaben aus dem Koalitionsvertrag unterbringen. Einig...
Bei der Priorisierung von Schwachstellen verlassen sich Anwender allzu oft auf die Bewertungen der Hersteller. Eine neue Version des verbreiteten Scoringsystems...
Ein aktueller Fall eines Sicherheitsforschenden des Fraunhofer SIT offenbart erneut die Herausforderungen beim Aufspüren und Melden von Schwachstellen. Das Thema...
Eine Sicherheitslücke in der Programmbibliothek libwebp könnte schwerwiegende Auswirkungen auf die Sicherheit haben. Derzeit wird die Lücke nicht ausgenutzt, aber...
Die Softwarekomponente Curl gehört zu den am häufigsten eingesetzten Open-Source-Bibliotheken. Eine umstrittene Schwachstellenmeldung macht dem Projekt zu schaffen....
Kritische Schwachstellen in IT-Systemen müssen so schnell wie möglich geschlossen werden. Darin sind sich eigentlich alle einig. Doch wie schnell genau müssen Organisationen...
Bei einer Software von Ivanti gibt es eine kritische Zero-Day-Schwachstelle, die ausgenutzt wird – auch beim Angriff auf norwegische Ministerien. Sicherheitsbehörden...
Das Bundesverfassungsgericht (BVerfg) hat eine Verfassungsbeschwerde des Bundesverbands IT-Sicherheit e.V. „TeleTrust“ ohne Entscheidung abgewiesen. Die Begründung...
Nicht immer sind Organisationen dankbar, wenn IT-Sicherheitsforschende sie über Schwachstellen in ihren Systemen informieren, kommentieren Haya Shulman und Michael...
Zu Angriffen auf die Dateiübertragungssoftware MOVEit bekennt sich die Ransomware-Gruppe Clop. Die kürzlich entdeckte kritische Sicherheitslücke in MOVEit erlaubt...
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht...
„Was dem Jupiter erlaubt ist, ist dem Ochsen nicht erlaubt“ – das lateinische Sprichwort gilt auch für die Ausnutzung von Schwachstellen. Denn während der Staat...
Google hat am Donnerstagabend eine Reihe von Initiativen angekündigt, die dazu beitragen sollen, die Offenlegung von Sicherheitslücken zu gestalten und Sicherheitsforschende...
Der Koalitionsvertrag der Bundesregierung formuliert ein klares Ziel in Hinblick auf das Schließen von Schwachstellen. Doch Meldungen über ein europäisches Projekt...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwischen Januar 2022 und Januar 2023, zusammen mit dem Unternehmen Secuvera das Projekt „Markt-...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwischen Januar 2022 und Januar 2023 zusammen mit dem Unternehmen Secuvera das Projekt „Markt-...
Schwachstellen schließen hilft der Cybersicherheit, Schwachstellen offen lassen hilft den Sicherheitsbehörden – so, sehr verkürzt, lässt sich der Konflikt zwischen...
Die britische Cybersicherheitsbehörde NCSC hat einen Dienst gestartet, der landesweit nach Schwachstellen in Systemen sucht und die Betreiber darüber informieren...
Bits und Bäume ist die größte Konferenz, bei der Digitalisierung und Nachhaltigkeit explizit gemeinsam im Fokus stehen. Die beteiligten Organisationen haben vor...
In der Bundesregierung gibt es noch keine einheitliche Protokollierung von IT-Sicherheitslücken. Das ist das Ergebnis einer Kleinen Anfrage der Linken-Politikerinnen...
