#schwachstellen — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #schwachstellen, aggregated by home.social.
-
... schaffen: Aktuellen Berichten zufolge plant Englands öffentlicher #Gesundheitsdienst #NHS #England, die meisten seiner öffentlichen #Code-#Repositories künftig nicht mehr öffentlich zugänglich zu machen. Begründet wird dies offenbar mit #Sicherheitsbedenken, vor allem mit der Sorge, dass automatisierte Systeme #Schwachstellen in öffentlichen Repositories finden könnten. Neue interne Leitlinien verlangen, dass öffentliche Repositories geschlossen werden, sofern keine ausdrückliche ...
2/3
-
#Cybersecurity Overload: Auch beim #NIST hält die #KI-Überlastung mit einem Meldungsanstieg von 263% Einzug. Deshalb hat man sich dazu entschlossen, IT-#Schwachstellen nur nach einem risikobasierten Modell zu pflegen.
Das bedeutet: Seit Mitte April werden #CVE-Einträge nur noch dann vollständig mit Detailinformationen und Risikobewertungen angereichert, wenn sie besonders kritisch sind. Alles andere landet fortan ohne Auswertung in der Kategorie "niedrigste Priorität":
https://www.nist.gov/news-events/news/2026/04/nist-updates-nvd-operations-address-record-cve-growth
-
«NIST — Analyse von @CVE_Program nach 263 % Anstieg eingeschränkt:
Das US-amerikanische National Institute of Standards and Technology (#NIST) kann mit der Flut an neuen #Sicherheitslücke'n nicht mehr Schritt halten. Ab sofort werden nur noch kritische und aktiv ausgenutzte #Schwachstellen (#CVE) detailliert angereichert»Nicht nur KI unterstütztes Hacking nimmt zu, sondern vor allem auch das #KI generierte Fehlermeldungen um Gewinn zu ergaunern sind massiv gestiegen.
😒 https://www.it-daily.net/shortnews/nist-sicherheitsluecke-anstieg
-
Cyberrealitäten in #Belgien 2025: Was gesetzliche #Meldepflichten sichtbar machen.
Die nationale Cybersicherheitsbehörde CCB verzeichnete 635 Incidents (+70% ggü. Vorjahr), getrieben durch #NIS2 und #DORA.
Account-Kompromittierung bleibt Spitzenreiter, Ransomware wird wirkungsvoller, DDoS konnte besser abgewehrt werden.Kritisch: Das Exploit-Fenster nach #Schwachstellen-Disclosure liegt im Schnitt bei fünf Tagen. Kalenderbasierte Patch-Zyklen sind strukturell überholt:
https://ccb.belgium.be/open-media/1218/download?inline -
80 percent is the new 100: Strategische #Risikopriorisierung von IT-#Schwachstellen ist zukünftig das Credo - wenn es nicht ohnehin jetzt schon so ist.
So deutet ein neues Forecast des internationalen Netzwerks #FIRST (Forum of Incident Response and Security Teams) darauf hin, dass 2026 erstmals über 50.000 neue #CVEs veröffentlicht werden.
Künftig kommt es im #Cybersecurity Management deshalb deutlich stärker darauf an, die wirklich relevanten Lücken zu priorisieren:
https://www.first.org/blog/20260211-vulnerability-forecast-2026
-
#Schlagzeilen, die ich nicht lesen möchte:
#Security #Hacker #dataleak #Datenleck #Sicherheitslücken #Schwachstellen
-
#Hochwasser, #Cyberangriff & #Stromausfall: Retter schlagen Alarm! Warum ein #Katastrophenfall Deutschland kalt erwischen würde
"Während #Hilfsorganisationen Alarm schlagen und Experten vor digitalen #Schwachstellen warnen, zeigt ein Blick in deutsche Haushalte: Auf einen Katastrophenfall wären die wenigsten Menschen vorbereitet.
Manuel Atug, Gründer der @AG_KRITIS , kritisiert die unzureichende Vorbereitung Deutschlands auf Cyber-Angriffe..."
#KRITIS #CHW
https://www.focus.de/wissen/retter-schlagen-alarm-warum-ein-katastrophenfall-deutschland-kalt-erwischen-wuerde_82d8e00b-cb5b-4ec8-8ed6-26f0ac9bb66b.html -
‼️Ein #Widerspruch gegen das Einrichten einer elektronischen #Patientenakte bzw. zum Löschen ebendieser geht bei großen #Krankenkassen überwiegend elektronisch:
#AOK:
https://www.aok.de/pk/versichertenservice/elektronische-patientenakte-widerspruch/#Techniker:
https://www.tk.de/service/form/2165800/epaoptout/ePAOptOut.form#Barmer:
https://www.barmer.de/resource/blob/1278198/c0cbbb9d83bc7e0dd2c26515c581d7f1/epa-widerspruch-13112-data.pdf#DAK:
https://www.dak.de/dak/ihr-anliegen/widerspruchsverfahren/wie-widerspruch-einlegen_34318#ePA #Security #Hacker #Datenleck #Sicherheitslücken #Schwachstellen #Datenschutz #Cybersicherheit
-
IT-Forscher haben 46 neue #Sicherheitslücken in #Photovoltaik-Systemen entdeckt, vor allem in #Wechselrichtern und Cloud-Plattformen.
Die #Schwachstellen könnten gezielte Angriffe ermöglichen und die #Stabilität des Stromnetzes gefährden. Hersteller haben laut Bericht inzwischen Gegenmaßnahmen ergriffen.
https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html
#Cybersicherheit #Energieversorgung #SmartHome #PVAnlagen #ITSecurity #Stromnetz #Security
-
Obacht für alle Institutionen mit #CAD-Anwendungen: Mehrere #Schwachstellen in der Autodesk #AutoCAD-Produktreihe (2021-2025). 26 Schwachstellen, u.a. kann beim Öffnen von #DWG-Dateien beliebiger Code ausgeführt werden. Updates nur teilweise verfügbar.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1272 -
#IoT-#Security
"#XIoT: Das erweiterte #Internet der Dinge ist die nächste Stufe der #Konvergenz""Was passiert, wenn die #Vernetzung von Geräten zunehmend auch solche beinhaltet, die ursprünglich gar nicht dafür vorgesehen waren? Was bedeutet .. das .. vor allem auch für die #Sicherheit der Systeme?"
"Mit der Vernetzung steigen die Risiken"
"Umfassende Sicherheitsstrategie und #Schwachstellen-Management sind nötig"
18.12.2022 #IT