Frontier-KI-Modelle sind bereits in der Lage, bekannte Software-Schwachstellen eigenständig in funktionierende Exploits umzuwandeln. Das zeigt der Benchmark „ExploitGym",...
38 Prozent der offen im Netz erreichbaren Webseiten weisen potenziell durch Angreifer nutzbare Schwachstellen auf. Das ist das Ergebnis einer Analyse des Instituts...
Die US-Behörde National Institute of Standards and Technology (Nist) verabschiedet sich bei der nationalen Schwachstellenbank (NVD) der USA vom Vollständigkeitsanspruch:...
Ein neues KI-Modell des Open-AI-Rivalen Anthropic soll nach schwer auffindbaren Sicherheitslücken in Software von Großkonzernen wie Apple, Amazon und Microsoft...
Eine kritische Schwachstelle in der weit verbreiteten Industriesoftware Windchill und Flex PLM führt in Deutschland zu einem ungewöhnlichen Warnprozess: IT-Verantwortliche...
Google hat Schwachstellen-Jägern im Jahr 2025 insgesamt 17,1 Millionen US-Dollar (ca. 15 Millionen Euro) ausbezahlt. Dies ist nach Angaben des Konzerns eine Rekordsumme....
Eine neue Datenbank aus Luxemburg will die globale Cybersicherheitsinfrastruktur dezentralisieren – doch ihre eigentliche Bedeutung liegt woanders.
KI verspricht, das Programmieren zu erleichtern. Doch gerade im Open‑Source‑Bereich wächst die Sorge vor unbedachtem Einsatz – einige Projekte reagieren bereits....
Die Europäische Union baut ihre Strukturen zur Schwachstellenkoordination weiter aus und macht die EU-Cyberagentur Enisa zur sogenannten „Root“ im Common Vulnerabilities...
In den Debatten um Eurostack und Cloud-Zugänge bleiben wichtige Abhängigkeiten im Cybersicherheits-Ökosystem oft unerwähnt. Doch bei sich drehendem politischen...
Im Prozess um den Verkauf von Zero-Day-Schwachstellen an einen russischen Zwischenhändler hat sich der Hauptverdächtige schuldig bekannt. Dies gab das US-Justizministerium...
„Ethische“ Hacker werden sie genannt: IT-Sicherheitsforschende, die im gesamtgesellschaftlichen Interesse Sicherheitslücken entdecken. Und anschließend bei Unternehmen...
Die europäische Cybersicherheitsagentur Enisa hat ihre Methodik für die jährlich erscheinende Cybersecurity Threat Landscape (CTL) aktualisiert. Künftig soll die...
Die Karlsruher Urteile zum Staatstrojaner bestätigen die Quellen-TKÜ als verfassungskonformes Werkzeug. Doch Details legen nahe, dass die digitalen Bürgerrechte...
Eine schwerwiegende Sicherheitslücke im Microsoft-Produkt Sharepoint beschäftigt seit dem Wochenende IT-Verantwortliche und Cybersicherheitsexperten. Ausgenutzt...
In dieser Woche will das Bundeskabinett den Entwurf für das NIS-2-Umsetzungsgesetz verabschieden. Anschließend befassen sich die Experten im Bundestag mit dem Gesetz...
Eine Schwachstelle in einer Ivanti-Software wird weiter aktiv ausgenutzt. Das BSI hat seine Sicherheitswarnung verschärft. Zu den in Deutschland bekannten Opfern...
Die Europäische Union hat ihre Schwachstellendatenbank EUVD (European Union Vulnerability Database) in Betrieb genommen. Wie die Cybersicherheitsagentur Enisa am...
Nach der Aufregung um die Fast-Abschaltung der IT-Schwachstellendatenbank der US-amerikanischen Forschungsorganisation Mitre hat es über die Osterfeiertage kaum...
Die Trump-Administration hat die Cybersicherheits-Community dies- und jenseits des Atlantiks für knapp 24 Stunden in Aufruhr versetzt. Am Dienstagabend sah es so...
In letzter Minute hat die US-Regierung die Finanzierung des CVE-Programms verlängert. Zuvor sah es nach einem abrupten Ende für die wichtige Schwachstellendatenbank...
Im Jahr 2024 haben nach Angaben des Innenministeriums 21 hessische Kommunen eine Cyberattacke gemeldet. Die Mehrzahl dieser Fälle seien niederschwellige Angriffe...
Der Thinktank Interface (vormals Stiftung Neue Verantwortung) hat einen Leitfaden für Regierungen veröffentlicht, die ihre Politik bei der Offenlegung von Schwachstellen...
Die Cybersicherheitsbehörden der USA, Großbritannien, Australien, Kanada und Neuseeland haben gemeinsam eine Liste der am häufigsten ausgenutzten Schwachstellen...
Wenn das NIS-2-Umsetzungsgesetz im Bundestag verhandelt wird, wollen die Ampelfraktionen vor allem zentrale Vorhaben aus dem Koalitionsvertrag unterbringen. Einig...
Bei der Priorisierung von Schwachstellen verlassen sich Anwender allzu oft auf die Bewertungen der Hersteller. Eine neue Version des verbreiteten Scoringsystems...
Ein aktueller Fall eines Sicherheitsforschenden des Fraunhofer SIT offenbart erneut die Herausforderungen beim Aufspüren und Melden von Schwachstellen. Das Thema...
Eine Sicherheitslücke in der Programmbibliothek libwebp könnte schwerwiegende Auswirkungen auf die Sicherheit haben. Derzeit wird die Lücke nicht ausgenutzt, aber...
Die Softwarekomponente Curl gehört zu den am häufigsten eingesetzten Open-Source-Bibliotheken. Eine umstrittene Schwachstellenmeldung macht dem Projekt zu schaffen....
Kritische Schwachstellen in IT-Systemen müssen so schnell wie möglich geschlossen werden. Darin sind sich eigentlich alle einig. Doch wie schnell genau müssen Organisationen...
Bei einer Software von Ivanti gibt es eine kritische Zero-Day-Schwachstelle, die ausgenutzt wird – auch beim Angriff auf norwegische Ministerien. Sicherheitsbehörden...
Das Bundesverfassungsgericht (BVerfg) hat eine Verfassungsbeschwerde des Bundesverbands IT-Sicherheit e.V. „TeleTrust“ ohne Entscheidung abgewiesen. Die Begründung...
Nicht immer sind Organisationen dankbar, wenn IT-Sicherheitsforschende sie über Schwachstellen in ihren Systemen informieren, kommentieren Haya Shulman und Michael...
Zu Angriffen auf die Dateiübertragungssoftware MOVEit bekennt sich die Ransomware-Gruppe Clop. Die kürzlich entdeckte kritische Sicherheitslücke in MOVEit erlaubt...
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht...
„Was dem Jupiter erlaubt ist, ist dem Ochsen nicht erlaubt“ – das lateinische Sprichwort gilt auch für die Ausnutzung von Schwachstellen. Denn während der Staat...
Google hat am Donnerstagabend eine Reihe von Initiativen angekündigt, die dazu beitragen sollen, die Offenlegung von Sicherheitslücken zu gestalten und Sicherheitsforschende...
Der Koalitionsvertrag der Bundesregierung formuliert ein klares Ziel in Hinblick auf das Schließen von Schwachstellen. Doch Meldungen über ein europäisches Projekt...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwischen Januar 2022 und Januar 2023, zusammen mit dem Unternehmen Secuvera das Projekt „Markt-...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwischen Januar 2022 und Januar 2023 zusammen mit dem Unternehmen Secuvera das Projekt „Markt-...
Schwachstellen schließen hilft der Cybersicherheit, Schwachstellen offen lassen hilft den Sicherheitsbehörden – so, sehr verkürzt, lässt sich der Konflikt zwischen...
Die britische Cybersicherheitsbehörde NCSC hat einen Dienst gestartet, der landesweit nach Schwachstellen in Systemen sucht und die Betreiber darüber informieren...
Bits und Bäume ist die größte Konferenz, bei der Digitalisierung und Nachhaltigkeit explizit gemeinsam im Fokus stehen. Die beteiligten Organisationen haben vor...
In der Bundesregierung gibt es noch keine einheitliche Protokollierung von IT-Sicherheitslücken. Das ist das Ergebnis einer Kleinen Anfrage der Linken-Politikerinnen...
