Die US-amerikanische Cybersecurity-Behörde CISA hat im aktuellen Vulnerability Bulletin die sicherheitsrelevanten Schwachstellen der vergangenen Woche veröffentlicht. Der Bericht listet neu gemeldete Sicherheitslücken, darunter mehrere, denen bislang noch keine CVSS-Scores (Common Vulnerability Scoring System) zugewiesen wurden. Eine umfassende Bewertung und Priorisierung steht daher in einigen Fällen noch aus. Das Bulletin dient als wichtige Orientierungshilfe für IT-Sicherheitsverantwortliche und Administratoren, um mögliche Bedrohungen frühzeitig zu identifizieren und entsprechende Schutzmaßnahmen einzuleiten.
Die Sicherheitslücken basieren auf dem Common Vulnerabilities and Exposures (CVE)-Standard zur Benennung von Sicherheitslücken und sind nach Schweregrad geordnet, der anhand des Common Vulnerability Scoring System (CVSS)-Standards ermittelt wird. Die Einteilung in hohe, mittlere und geringe Schweregrade entspricht den folgenden Bewertungen:
- Hoch: Sicherheitslücken mit einer CVSS-Basisbewertung von 7,0–10,0
- Mittel: Schwachstellen mit einer CVSS-Basisbewertung von 4,0–6,9
- Niedrig: Schwachstellen mit einer CVSS-Basisbewertung von 0,0–3,9
Die Einträge können zusätzliche Informationen enthalten, die von Organisationen und im Rahmen von CISA-Initiativen bereitgestellt wurden. Diese Informationen können identifizierende Angaben, Werte, Definitionen und verwandte Links umfassen. Patch-Informationen werden bereitgestellt, sofern verfügbar. Bitte beachten Sie, dass einige der Informationen in diesem Bulletin aus externen Open-Source-Berichten zusammengestellt wurden und nicht direkt aus der Analyse der CISA stammen.
280 Einträge werden angezeigt
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
