home.social

#enisa — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #enisa, aggregated by home.social.

  1. AI-Powered Tools Elevate Vulnerability Detection, Pressing Secure-by-Design Mandate

    With AI-powered tools, companies can now instantly detect and fix software vulnerabilities, making ignorance a thing of the past when it comes to cybersecurity. As Hans de Vries of ENISA notes, this shift makes a secure-by-design approach not just best practice, but a pressing mandate.

    osintsights.com/ai-powered-too

    #AipoweredTools #VulnerabilityDetection #Securebydesign #CyberResilienceAct #Enisa

  2. ENISA Pursues Elevated Status in Global CVE Program

    The European Union's cybersecurity agency, ENISA, is taking a major step forward in global cybersecurity by seeking top-tier status in the prestigious CVE Program, a move that could reshape the landscape of vulnerability management. If approved, ENISA would join an elite group of just three organizations with the highest level of authority in…

    osintsights.com/enisa-pursues-

    #CveProgram #Enisa #ToplevelRootCveNumberingAuthority #EuropeanUnion #Cisa

  3. ENISA’s new strategy for a trusted, cyber-secure Europe! 🛡️ Watch a clear breakdown of seven objectives to boost EU cooperation, resilience and digital sovereignty. Essential for policymakers, IT pros, and anyone who cares about online safety. #ENISA #cybersecurity #EU #infosec #privacy #cybersecure #digitalsovereignty #English
    videos.enisa.europa.eu/videos/

  4. Hello #EUPolicy community! 👋 #Introduction

    As the Sept 2026 #ENISA deadline nears, the industry is moving from "Policy" to "Practice." 🇪🇺

    At craevidence.com, we help manufacturers, importers, and distributors automate #CyberResilienceAct compliance. Replace manual spreadsheets with:

    🛠️ Practical #CRA documentation
    📦 #SBOM & VEX management
    🇪🇺 #CEmarking evidence

    The 24h reporting window is coming. We provide the automated bridge to ENISA notification. 🤝

    #DigitalEU #Sovereignty #CyberSecurity

  5. Hello #EUPolicy community! 👋 #Introduction

    As the Sept 2026 #ENISA deadline nears, the industry is moving from "Policy" to "Practice." 🇪🇺

    At craevidence.com, we help manufacturers, importers, and distributors automate #CyberResilienceAct compliance. Replace manual spreadsheets with:

    🛠️ Practical #CRA documentation
    📦 #SBOM & VEX management
    🇪🇺 #CEmarking evidence

    The 24h reporting window is coming. We provide the automated bridge to ENISA notification. 🤝

    #DigitalEU #Sovereignty #CyberSecurity

  6. Hello #EUPolicy community! 👋 #Introduction

    As the Sept 2026 #ENISA deadline nears, the industry is moving from "Policy" to "Practice." 🇪🇺

    At craevidence.com, we help manufacturers, importers, and distributors automate #CyberResilienceAct compliance. Replace manual spreadsheets with:

    🛠️ Practical #CRA documentation
    📦 #SBOM & VEX management
    🇪🇺 #CEmarking evidence

    The 24h reporting window is coming. We provide the automated bridge to ENISA notification. 🤝

    #DigitalEU #Sovereignty #CyberSecurity

  7. Hello #EUPolicy community! 👋 #Introduction

    As the Sept 2026 #ENISA deadline nears, the industry is moving from "Policy" to "Practice." 🇪🇺

    At craevidence.com, we help manufacturers, importers, and distributors automate #CyberResilienceAct compliance. Replace manual spreadsheets with:

    🛠️ Practical #CRA documentation
    📦 #SBOM & VEX management
    🇪🇺 #CEmarking evidence

    The 24h reporting window is coming. We provide the automated bridge to ENISA notification. 🤝

    #DigitalEU #Sovereignty #CyberSecurity

  8. Hello #EUPolicy community! 👋 #Introduction

    As the Sept 2026 #ENISA deadline nears, the industry is moving from "Policy" to "Practice." 🇪🇺

    At craevidence.com, we help manufacturers, importers, and distributors automate #CyberResilienceAct compliance. Replace manual spreadsheets with:

    🛠️ Practical #CRA documentation
    📦 #SBOM & VEX management
    🇪🇺 #CEmarking evidence

    The 24h reporting window is coming. We provide the automated bridge to ENISA notification. 🤝

    #DigitalEU #Sovereignty #CyberSecurity

  9. Borja Luis Cabezón: hasta 10 años de inhabilitación por presidir una empresa pública y tener otra fantasma

    elconfidencial.com/espana/2026

    Del PSOE, miembro de la Ejecutiva de Ferraz fue consejero de la compañía de #energíasrenovables #Renerstorex SL hasta enero de 2025 pese a ser nombrado consejero delegado de #Enisa, Empresa Nacional de Innovación S.A, un año antes

  10. La UE presentó una nueva Caja de Herramientas de Seguridad de la Cadena de Suministro de TIC, que proporciona un enfoque de la UE para identificar, evaluar y mitigar los riesgos de ciberseguridad en las cadenas de suministro de TIC

    administracionelectronica.gob.

    Alcance:
    For the purpose of the ICT Supply Chain Security Toolbox, the subject matter of the risk assessments are ICT services, ICT systems or ICT products supply chains,
    encompassing hardware, software including free and open-source software (FOSS) ...

    The CRA will play a key role in securing ICT supply chains by:
    ... Providing a light-touch regulatory regime on the FOSS and the so-called open-
    source software stewards.

    ICT supply chain and Supply chain entities:
    .. (e.g. microchip manufacturers, open-source libraries, or third-country
    subcontractors).

    A resilient, trusted, and transparent industrial base
    Promote the security and visibility of open-source software and hardware, particularly where this could help secure the supply chain of critical entities, and promote the adoption of secure open-source alternatives, for instance by
    ▪ open-sourcing existing public sector solutions,
    ▪ through the creation of open-source programme offices, and
    ▪ diversifying digital internet infrastructures, such as code
    repositories or encryption certificate authorities

    #LeyDeCiberseguridad #CRA #SupplyChain #CadenaDeSuministro #NIS2 #ENISA

  11. La UE presentó una nueva Caja de Herramientas de Seguridad de la Cadena de Suministro de TIC, que proporciona un enfoque de la UE para identificar, evaluar y mitigar los riesgos de ciberseguridad en las cadenas de suministro de TIC

    administracionelectronica.gob.

    Alcance:
    For the purpose of the ICT Supply Chain Security Toolbox, the subject matter of the risk assessments are ICT services, ICT systems or ICT products supply chains,
    encompassing hardware, software including free and open-source software (FOSS) ...

    The CRA will play a key role in securing ICT supply chains by:
    ... Providing a light-touch regulatory regime on the FOSS and the so-called open-
    source software stewards.

    ICT supply chain and Supply chain entities:
    .. (e.g. microchip manufacturers, open-source libraries, or third-country
    subcontractors).

    A resilient, trusted, and transparent industrial base
    Promote the security and visibility of open-source software and hardware, particularly where this could help secure the supply chain of critical entities, and promote the adoption of secure open-source alternatives, for instance by
    ▪ open-sourcing existing public sector solutions,
    ▪ through the creation of open-source programme offices, and
    ▪ diversifying digital internet infrastructures, such as code
    repositories or encryption certificate authorities

    #LeyDeCiberseguridad #CRA #SupplyChain #CadenaDeSuministro #NIS2 #ENISA

  12. La UE presentó una nueva Caja de Herramientas de Seguridad de la Cadena de Suministro de TIC, que proporciona un enfoque de la UE para identificar, evaluar y mitigar los riesgos de ciberseguridad en las cadenas de suministro de TIC

    administracionelectronica.gob.

    Alcance:
    For the purpose of the ICT Supply Chain Security Toolbox, the subject matter of the risk assessments are ICT services, ICT systems or ICT products supply chains,
    encompassing hardware, software including free and open-source software (FOSS) ...

    The CRA will play a key role in securing ICT supply chains by:
    ... Providing a light-touch regulatory regime on the FOSS and the so-called open-
    source software stewards.

    ICT supply chain and Supply chain entities:
    .. (e.g. microchip manufacturers, open-source libraries, or third-country
    subcontractors).

    A resilient, trusted, and transparent industrial base
    Promote the security and visibility of open-source software and hardware, particularly where this could help secure the supply chain of critical entities, and promote the adoption of secure open-source alternatives, for instance by
    ▪ open-sourcing existing public sector solutions,
    ▪ through the creation of open-source programme offices, and
    ▪ diversifying digital internet infrastructures, such as code
    repositories or encryption certificate authorities

    #LeyDeCiberseguridad #CRA #SupplyChain #CadenaDeSuministro #NIS2 #ENISA

  13. La UE presentó una nueva Caja de Herramientas de Seguridad de la Cadena de Suministro de TIC, que proporciona un enfoque de la UE para identificar, evaluar y mitigar los riesgos de ciberseguridad en las cadenas de suministro de TIC

    administracionelectronica.gob.

    Alcance:
    For the purpose of the ICT Supply Chain Security Toolbox, the subject matter of the risk assessments are ICT services, ICT systems or ICT products supply chains,
    encompassing hardware, software including free and open-source software (FOSS) ...

    The CRA will play a key role in securing ICT supply chains by:
    ... Providing a light-touch regulatory regime on the FOSS and the so-called open-
    source software stewards.

    ICT supply chain and Supply chain entities:
    .. (e.g. microchip manufacturers, open-source libraries, or third-country
    subcontractors).

    A resilient, trusted, and transparent industrial base
    Promote the security and visibility of open-source software and hardware, particularly where this could help secure the supply chain of critical entities, and promote the adoption of secure open-source alternatives, for instance by
    ▪ open-sourcing existing public sector solutions,
    ▪ through the creation of open-source programme offices, and
    ▪ diversifying digital internet infrastructures, such as code
    repositories or encryption certificate authorities

    #LeyDeCiberseguridad #CRA #SupplyChain #CadenaDeSuministro #NIS2 #ENISA

  14. Logbuch:Netzpolitik: LNP542 Bits aus Freilandhaltung

    Heute gibt es eine größere Feedback-Runde zum Digital Independence Day und dazu schauen wir auf das Dauer-Desaster #Twitter, dass sich mit #Grok jetzt einen Pornogenerator eingetreten hat und Politiker vor schwierige Fragen stellt. Die Security Agency der EU #ENISA veröffentlicht "überarbeitet" ihre Bericht mit #AI und in den #USA ist ein Gesetz in Kraft getreten, dass #SocialMedia und #Dating-Sites zum #Scannen von #Direktnachrichten verpflichtet.

    Die gute Nachricht betrifft erneut wieder den Fall "#linksunten"

    Webseite der Episode: logbuch-netzpolitik.de/lnp542-

    Mediendatei: logbuch-netzpolitik.de/podlove

    #DiD #DUD
    #Iran #UK
    #Deepfakes
    #Großbritannien

  15. Logbuch:Netzpolitik: LNP542 Bits aus Freilandhaltung

    Heute gibt es eine größere Feedback-Runde zum Digital Independence Day und dazu schauen wir auf das Dauer-Desaster #Twitter, dass sich mit #Grok jetzt einen Pornogenerator eingetreten hat und Politiker vor schwierige Fragen stellt. Die Security Agency der EU #ENISA veröffentlicht "überarbeitet" ihre Bericht mit #AI und in den #USA ist ein Gesetz in Kraft getreten, dass #SocialMedia und #Dating-Sites zum #Scannen von #Direktnachrichten verpflichtet.

    Die gute Nachricht betrifft erneut wieder den Fall "#linksunten"

    Webseite der Episode: logbuch-netzpolitik.de/lnp542-

    Mediendatei: logbuch-netzpolitik.de/podlove

    #DiD #DUD
    #Iran #UK
    #Deepfakes
    #Großbritannien

  16. #EU -Cyberagentur #Enisa nutzt heimlich #KI für Berichte – und fliegt auf.
    "Man habe die KI „kleinere redaktionelle Überarbeitungen“ vornehmen lassen."
    Zahlreiche erfundene Quellen und nicht funktionierende Links wurden offensichtlich nicht einmal nachgeprüft.
    heise.de/news/EU-Cyberagentur-

  17. Die EU Cybersicherheitsagentur #Enisa cybert ihre Berichte mit #KI und merkt nicht, dass dabei Bullshit rauskommt. Eindeutiger kann man die Qualität seiner Fachkompetenz doch nicht demonstrieren heise.de/news/EU-Cyberagentur-

  18. Never trust your #AI: Quellen, die nie existiert haben, wurden jüngst von der #ENISA in ihrem #Lagebericht zur #Cybersicherheit zitiert.

    Aufgefallen sind die Mängel, als #Sicherheitsforscher Links überprüfen wollten, weil Aussagen unschlüssig waren. Dabei fanden sie heraus, dass von 492 Links knapp 26 ins Nichts führten.

    Deutlich wird damit abermals wieder: Trotz aller potenziellen Arbeitserleichterung und Unterstützung kann #KI die Fachexperten noch nicht ersetzen:

    derstandard.at/story/300000030

  19. Never trust your #AI: Quellen, die nie existiert haben, wurden jüngst von der #ENISA in ihrem #Lagebericht zur #Cybersicherheit zitiert.

    Aufgefallen sind die Mängel, als #Sicherheitsforscher Links überprüfen wollten, weil Aussagen unschlüssig waren. Dabei fanden sie heraus, dass von 492 Links knapp 26 ins Nichts führten.

    Deutlich wird damit abermals wieder: Trotz aller potenziellen Arbeitserleichterung und Unterstützung kann #KI die Fachexperten noch nicht ersetzen:

    derstandard.at/story/300000030

  20. Never trust your #AI: Quellen, die nie existiert haben, wurden jüngst von der #ENISA in ihrem #Lagebericht zur #Cybersicherheit zitiert.

    Aufgefallen sind die Mängel, als #Sicherheitsforscher Links überprüfen wollten, weil Aussagen unschlüssig waren. Dabei fanden sie heraus, dass von 492 Links knapp 26 ins Nichts führten.

    Deutlich wird damit abermals wieder: Trotz aller potenziellen Arbeitserleichterung und Unterstützung kann #KI die Fachexperten noch nicht ersetzen:

    derstandard.at/story/300000030

  21. Never trust your #AI: Quellen, die nie existiert haben, wurden jüngst von der #ENISA in ihrem #Lagebericht zur #Cybersicherheit zitiert.

    Aufgefallen sind die Mängel, als #Sicherheitsforscher Links überprüfen wollten, weil Aussagen unschlüssig waren. Dabei fanden sie heraus, dass von 492 Links knapp 26 ins Nichts führten.

    Deutlich wird damit abermals wieder: Trotz aller potenziellen Arbeitserleichterung und Unterstützung kann #KI die Fachexperten noch nicht ersetzen:

    derstandard.at/story/300000030

  22. Never trust your #AI: Quellen, die nie existiert haben, wurden jüngst von der #ENISA in ihrem #Lagebericht zur #Cybersicherheit zitiert.

    Aufgefallen sind die Mängel, als #Sicherheitsforscher Links überprüfen wollten, weil Aussagen unschlüssig waren. Dabei fanden sie heraus, dass von 492 Links knapp 26 ins Nichts führten.

    Deutlich wird damit abermals wieder: Trotz aller potenziellen Arbeitserleichterung und Unterstützung kann #KI die Fachexperten noch nicht ersetzen:

    derstandard.at/story/300000030

  23. Warum es in der #EU an #Cybersecurity Fachkräften mangelt: Laut #ENISA haben öffentliche und private Organisationen aus #KRITIS-Sektoren in der EU Probleme, #Fachkräfte für #Cybersicherheit zu gewinnen und zu halten.

    So verfügen Bewerber entweder nicht über die nötigen Fähigkeiten oder die Arbeitgeber haben keine geeigneten Schulungsprogramme. Cybersicherheitsexperten, die Unternehmen verlassen, nennen als Gründe übermäßige Arbeitsbelastung, Burnout und geringe Gehälter:
    news.risky.biz/risky-bulletin-

  24. #Cybersecurity #Investitionen in #Europa im Vergleich: Die #ENISA hat ihren "#NIS Investments Report 2025" veröffentlicht.

    Der Bericht gibt eine lesenswerte europaweite Übersicht einerseits über die unterschiedliche sektorübergreifende Relevanz und Reife von #Cybersicherheit, andererseits über die Mittel, die in den jeweiligen mitgliedstaatlichen Unternehmungen zur Verfügung stehen, um die digitale Resilienz zu stärken - und die Unterschiede sind deutlich erkennbar:

    enisa.europa.eu/sites/default/

  25. @herrfrankmann #SPDX #cybersecurity #csa #enisa #programming

    spdx.github.io/spdx-spec/v3.0.

    "The data may be serialized in a variety of formats for storage and transmission."

    "Canonical serialization is in JSON format"+ extra conditions.

    Is it just me or is that really, really stupid.

    How hard do you have to miss the point of defining a standard, when the output data needs further specification.

    Needlessly too.

    "No line breaks"

    Your (standard) parser can't handle line breaks or what?!?

  26. Europa przejmuje większą kontrolę nad cyberbezpieczeństwem. ENISA dostaje kluczową rolę w systemie CVE

    Unia Europejska wykonała istotny krok w stronę większej autonomii cyfrowej. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) uzyskała status Root CNA w globalnym systemie CVE (Common Vulnerabilities and Exposures), który służy do identyfikowania i klasyfikowania podatności w oprogramowaniu na całym świecie.

    System CVE jest jednym z fundamentów współczesnego cyberbezpieczeństwa. To właśnie dzięki niemu luki w systemach operacyjnych, aplikacjach i urządzeniach sieciowych otrzymują jednoznaczne identyfikatory, wykorzystywane później przez producentów, administratorów i zespoły reagowania na incydenty. Do tej pory kluczowe role w tym ekosystemie były skoncentrowane głównie poza Europą.

    Nowy status ENISA oznacza, że agencja zyskuje realny wpływ na nadawanie i koordynację identyfikatorów CVE, a także na współpracę z krajowymi zespołami reagowania na incydenty oraz europejskimi dostawcami oprogramowania. W praktyce skraca to drogę od wykrycia podatności do jej formalnego opisania i udostępnienia informacji całemu rynkowi.

    CVE Foundation przejmuje program CVE po utracie finansowania przez MITRE

    Zmiana ma znaczenie nie tylko symboliczne. W świecie, w którym luki bezpieczeństwa coraz częściej wykorzystywane są w atakach o charakterze systemowym i geopolitycznym, kontrola nad infrastrukturą informacyjną staje się elementem suwerenności technologicznej. Dla europejskich firm i instytucji oznacza to lepszą koordynację i większą przewidywalność w reagowaniu na zagrożenia.

    Rola ENISA jako Root CNA wpisuje się w szerszy trend wzmacniania europejskich kompetencji cyfrowych. Cyberbezpieczeństwo przestaje być wyłącznie domeną specjalistów IT, a staje się jednym z filarów stabilności gospodarczej i technologicznej całego regionu.

    Koniec eldorado na tanie paczki z Chin? UE wprowadza cła na drobnicę już od 2026 roku

    #bezpieczeństwoIT #CVE #cyberbezpieczeństwo #cyfrowaSuwerenność #ENISA #europa #lukiWOprogramowaniu #news #podatnościBezpieczeństwa #UniaEuropejska

  27. ENISA has secured €36 million from the European Commission to operate the EU Cybersecurity Reserve, delivering emergency incident-response capabilities for critical sectors under the Cyber Solidarity Act. Read the full analysis for the complete picture.

    #SecurityLand #GeoSphere #EU #EuropeanComission #ENISA #Cybersecurity #EUCybersecurityReserve

    Read More: security.land/europe-activates

  28. ENISA has secured €36 million from the European Commission to operate the EU Cybersecurity Reserve, delivering emergency incident-response capabilities for critical sectors under the Cyber Solidarity Act. Read the full analysis for the complete picture.

    #SecurityLand #GeoSphere #EU #EuropeanComission #ENISA #Cybersecurity #EUCybersecurityReserve

    Read More: security.land/europe-activates

  29. ENISA has secured €36 million from the European Commission to operate the EU Cybersecurity Reserve, delivering emergency incident-response capabilities for critical sectors under the Cyber Solidarity Act. Read the full analysis for the complete picture.

    #SecurityLand #GeoSphere #EU #EuropeanComission #ENISA #Cybersecurity #EUCybersecurityReserve

    Read More: security.land/europe-activates

  30. ENISA has secured €36 million from the European Commission to operate the EU Cybersecurity Reserve, delivering emergency incident-response capabilities for critical sectors under the Cyber Solidarity Act. Read the full analysis for the complete picture.

    #SecurityLand #GeoSphere #EU #EuropeanComission #ENISA #Cybersecurity #EUCybersecurityReserve

    Read More: security.land/europe-activates

  31. #ENISA wird Root #CNA: Damit das globale Schwachstellenmanagement vereinheitlicht werden kann, müssen in einem geordneten Verfahren #CVE-IDs von den "CVE Numbering Authorities (CNAs)" vergeben werden.

    Hierarchisch über den CNAs angeordnet sind sog. Root-CNAs. Dazu gehören #MITRE, #CISA, Google, Red Hat aus den USA, das japanische JPCERT/CC, das spanische INCIBE Cert sowie der #Thales Konzern aus Frankreich - und nun mit Umsetzung des #CRA auch die ENISA:

    enisa.europa.eu/news/stepping- #cybersecurity

  32. With €4 million in funding, Kabilio scales AI tools helping Spanish accounting firms lift productivity by up to 50%

    EU-Startups has learned that Kabilio, a Barcelona-based company specialising in the application of AI to automate accounting and…
    #NewsBeep #News #Entrepreneurship #AlexValls #barcelona #Bluebook #Business #CA #Canada #ENISA #JoséOjeda #Kabilio #McKinsey #PicusCapital #Plino #pre-seed #Stacks #VisionariesClub
    newsbeep.com/ca/276382/

  33. With €4 million in funding, Kabilio scales AI tools helping Spanish accounting firms lift productivity by up to 50%

    EU-Startups has learned that Kabilio, a Barcelona-based company specialising in the application of AI to automate accounting and…
    #NewsBeep #News #US #USA #UnitedStates #UnitedStatesOfAmerica #Entrepreneurship #AlexValls #barcelona #Bluebook #Business #ENISA #JoséOjeda #Kabilio #McKinsey #PicusCapital #Plino #pre-seed #stacks #VisionariesClub
    newsbeep.com/us/285316/

  34. With €4 million in funding, Kabilio scales AI tools helping Spanish accounting firms lift productivity by up to 50%

    EU-Startups has learned that Kabilio, a Barcelona-based company specialising in the application of AI to automate accounting and…
    #NewsBeep #News #US #USA #UnitedStates #UnitedStatesOfAmerica #Entrepreneurship #AlexValls #barcelona #Bluebook #Business #ENISA #JoséOjeda #Kabilio #McKinsey #PicusCapital #Plino #pre-seed #stacks #VisionariesClub
    newsbeep.com/us/285316/

  35. With €4 million in funding, Kabilio scales AI tools helping Spanish accounting firms lift productivity by up to 50%

    EU-Startups has learned that Kabilio, a Barcelona-based company specialising in the application of AI to automate accounting and…
    #NewsBeep #News #Entrepreneurship #AlexValls #Barcelona #Bluebook #Business #ENISA #JoséOjeda #Kabilio #McKinsey #PicusCapital #Plino #Pre-Seed #Stacks #UK #UnitedKingdom #VisionariesClub
    newsbeep.com/uk/256759/