Security Insights

76 % der Organisationen wurden von Cyberangriffen betroffen, die auf unbekannte, unverwaltete oder schlecht verwaltete Systeme im Internet zurückzuführen sind. Dabei haben Sicherheitsvorfälle durch ungepatchte Schwachstellen die gravierendsten geschäftlichen Folgen. In unserem wöchentlichen Briefing zu den fünf relevantesten Schwachstellen für …

Alle 15 Minuten tritt eine neue Schwachstelle auf, was zu durchschnittlich etwa 650 neuen Schwachstellen pro Woche führt – eine überwältigende Rate, die schwer zu bewältigen ist. Die durchschnittlichen Kosten eines Sicherheitsvorfalls sind weltweit auf ein Rekordhoch von 4,45 Millionen US-Dollar gestiegen. Um Organisationen zu helfen, ihre …

In dieser brandneuen Podcast-Episode spricht Moderatorin Henrike Tönnes mit Dr. Mohamad Sbeiti und Samet Gökbayrak über den Einsatz von KI in der Cybersicherheit. Die Gründer des Bochumer Startups ENTRYZERO erklären, wie sie Unternehmen mit KI-gestützten Lösungen helfen, Bedrohungen frühzeitig zu erkennen und Risiken zu minimieren - Cube 5 | …

Der rasante Fortschritt des Quantencomputings beschleunigt die Notwendigkeit für Organisationen auf Post-Quanten-Kryptographie umzusteigen. Ein entscheidender erster Schritt ist die Durchführung einer detaillierten Quantenbedrohungsanalyse – eine gründliche Bestandsaufnahme von IT-Assets und Sicherheitsalgorithmen, die Schutz benötigen. In unserem …

Ein kürzlich geleakter Chat-Log der Hackergruppe Black Basta gewährt seltene Einblicke in die dunklen Ecken der Cyberkriminalität in Deutschland. Unsere Analyse enthüllt, wie sich Hacker in internen Chats über Sicherheitslücken austauschen – welche Schwachstellen sie besonders ins Visier nehmen, welche Angriffsvektoren sie nutzen und welche …

In diesem Blog reflektieren wir über die Schwachstellendaten aus dem Jahr 2024 und argumentieren, dass eine effektive Priorisierung von Schwachstellen nicht allein auf die bekannten CVSS Schweregradbewertungen basieren kann. Wir vertreten die Auffassung, dass eine effektive Priorisierungsstrategie zusätzliche Faktoren berücksichtigen muss, wie …

32% der Sicherheitsvorfälle durch Ransomware-Angriffe starten mit ungepatchten Schwachstellen, die zu geschäftskritischen Folgen führen. In unserem wöchentlichen Briefing zu den fünf relevantesten Schwachstellen für Hacker haben wir über Schwachstellen berichtet, die für Bedrohungsakteure von Bedeutung sind. In dieser fortlaufenden Serie werden wir …

Die Cybersicherheit in Deutschland entwickelt sich ständig weiter, während verschiedene Advanced Persistent Threat (APT)-Gruppen kontinuierlich die Abwehrmechanismen des Landes auf die Probe stellen. Dieser Blog nutzt Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Malware Information Sharing Platform Galaxy (MISP Galaxy) …

Die rasante Entwicklung der Quantencomputer stellt eine Gefahr für etablierte Sicherheitsalgorithmen dar. Zukünftige Quantencomputer werden in der Lage sein, diese Algorithmen zu brechen, wodurch sensible Daten von Bedrohungsakteuren ausgenutzt werden könnten. Angreifer sammeln bereits heute verschlüsselte Daten, um diese künftig mit …

In der Cybersicherheit sind nationale Datenbanken für Schwachstellen entscheidend für die Klassifizierung und Bewertung von Software-Schwachstellen. Zwei prominente Datenbanken sind die National Vulnerability Database (NVD) der USA und die China National Vulnerability Database (CNNVD). In der Branche werden üblicherweise die Common Vulnerability …

CISA (die US-amerikanische Cybersecurity and Infrastructure Security Agency) führt eine aktuelle Liste von 1162 relevanten Schwachstellen. Für jede dieser Schwachstellen hat CISA Beweise für die aktive Ausnutzung durch Bedrohungsakteure. 741 dieser Schwachstellen können ohne Benutzerinteraktion ausgenutzt werden. Wir haben diese Schwachstellen im …