Hätte der Jaguar Land Rover Vorfall vermieden werden können?

Kurze Antwort: Ja.

Über 60 Organisationen waren von einer einzigen Lieferantenkompromittierung bei Cleo betroffen, wodurch allein Daten von mehr als 3.000 Hertz-Kunden offengelegt wurden. Die Hertz Corporation wurde erst am 10. Februar 2025 informiert - Monate nachdem die Schwachstelle …

Alle 15 Minuten tritt eine neue Schwachstelle auf, was zu durchschnittlich etwa 650 neuen Schwachstellen pro Woche führt – eine überwältigende Rate, die schwer zu bewältigen ist. Die durchschnittlichen Kosten eines Sicherheitsvorfalls sind weltweit auf ein Rekordhoch von 4,45 Millionen US-Dollar gestiegen. Um Organisationen zu helfen, ihre …

Hätte der Jaguar Land Rover Vorfall vermieden werden können?

Kurze Antwort: Ja.

Jaguar Land Rover verliert aufgrund des Vorfalls täglich rund 72 Millionen Pfund Umsatz und 5 Millionen Pfund Gewinn. Das ist ein Albtraum für jedes Unternehmen.

Was ist passiert

Jaguar Land Rover wurde Anfang September Opfer eines Cyberangriffs. Bedrohungsakteure …

Schwachstellen, die nicht schnell genug geschlossen werden, sind der Hauptgrund für den Großteil der erfolgreich durchgeführten Angriffe, wie etwa Ransomware. Die Frage ist nur, welche der vielen neuen Schwachstellen sind die relevantesten?

Fokus zahlt sich aus

Mit den wöchentlich veröffentlichten Top 5 der Schwachstellen, die Hacker für ihre …

76% der Organisationen werden von Cyberangriffen betroffen, die auf unbekannte, unverwaltete oder schlecht verwaltete Systeme im Internet zurückzuführen sind. Dabei haben Sicherheitsvorfälle durch ungepatchte Schwachstellen die gravierendsten geschäftlichen Folgen. In unserem wöchentlichen Briefing zu den fünf relevantesten Schwachstellen für …

“Als international agierendes Unternehmen mit komplexer IT-Struktur und zahlreichen Tochtergesellschaften weltweit stellen wir bei thyssenkrupp Materials Services hohe Anforderungen an unsere IT-Sicherheit.

Rahmenbedingungen

Im Rahmen eines gezielten Proof of Concept (PoC) haben wir die Plattform ENTRYZERO evaluiert, um zusätzliche …

Dieser Artikel analysiert die neuen NIST-Modelle LEV und LEV2, die Schwachstellen danach bewerten, ob sie bereits ausgenutzt wurden. Sie ergänzen etablierte Modelle wie EPSS und Datenquellen wie die CISA KEV, sind jedoch kein Allheilmittel und erfordern weitere empirische Validierungen. Die Modelle unterstützen Sicherheitsteams dabei, die …

Das CVE-Programm (Common Vulnerabilities and Exposures) spielt eine zentrale Rolle in der globalen Cybersicherheit, indem es eine einheitliche Sprache zur Kommunikation über Schwachstellen bietet. Es wird hauptsächlich von der MITRE Corporation im Auftrag der US-Regierung verwaltet und ermöglicht die schnelle Verbreitung kritischer Informationen. …

In dieser brandneuen Podcast-Episode spricht Moderatorin Henrike Tönnes mit Dr. Mohamad Sbeiti und Samet Gökbayrak über den Einsatz von KI in der Cybersicherheit. Die Gründer des Bochumer Startups ENTRYZERO erklären, wie sie Unternehmen mit KI-gestützten Lösungen helfen, Bedrohungen frühzeitig zu erkennen und Risiken zu minimieren - Cube 5 | …

Der rasante Fortschritt des Quantencomputings beschleunigt die Notwendigkeit für Organisationen auf Post-Quanten-Kryptographie umzusteigen. Ein entscheidender erster Schritt ist die Durchführung einer detaillierten Quantenbedrohungsanalyse – eine gründliche Bestandsaufnahme von IT-Assets und Sicherheitsalgorithmen, die Schutz benötigen. In unserem …

Ein kürzlich geleakter Chat-Log der Hackergruppe Black Basta gewährt seltene Einblicke in die dunklen Ecken der Cyberkriminalität in Deutschland. Unsere Analyse enthüllt, wie sich Hacker in internen Chats über Sicherheitslücken austauschen – welche Schwachstellen sie besonders ins Visier nehmen, welche Angriffsvektoren sie nutzen und welche …

In diesem Blog reflektieren wir über die Schwachstellendaten aus dem Jahr 2024 und argumentieren, dass eine effektive Priorisierung von Schwachstellen nicht allein auf die bekannten CVSS Schweregradbewertungen basieren kann. Wir vertreten die Auffassung, dass eine effektive Priorisierungsstrategie zusätzliche Faktoren berücksichtigen muss, wie …