Schwachstellen - Onlineportal von IT Management

Schwachstellen in CI/CD-Pipelines

Shai Hulud 3.0 verhindert? 13 Schwachstellen in GitHub-Repositorys

10. März, 2026 - 10:31

Automatisierte Entwicklungsprozesse gelten als Grundlage moderner Softwareentwicklung. Doch genau diese Systeme können auch zur Schwachstelle werden.

Weniger False Positives versprochen

OpenAI launcht Codex Security zur Schwachstellenerkennung

09. März, 2026 - 11:49

Unter dem früheren Codenamen „Aardvark” entwickelt, soll Codex Security klassische SAST-Tools ablösen und hat in der Beta bereits 14 CVEs zugewiesen bekommen, also international standardisierte, eindeutige Kennungen für bekannt gewordene Sicherheitslücken

Google Zero-Day-Bericht

Google: Enterprises sind das Ziel Nummer eins

06. März, 2026 - 11:24

Google hat seinen jährlichen Zero-Day-Bericht vorgelegt. Angriffe auf Unternehmensinfrastruktur nehmen zu und chinesische Spionagegruppen dominieren staatlich gelenkte Attacken.

DevSecOps unter Druck

Warum Schwachstellen zum Dauerproblem werden

02. März, 2026 - 09:32

Die Geschwindigkeit moderner Softwareentwicklung steigt – doch die Sicherheitsstrategien halten nicht Schritt.

Sicherheitslücken

2026 könnte erstmals Marke von 50.000 neuen CVEs knacken

17. Februar, 2026 - 10:07

Eine Prognose des FIRST-Netzwerks erwartet bis zu 100.000 Schwachstellen allein in diesem Jahr und die Zahlen steigen weiter. Gleichzeitig ist die Zukunft des CVE-Programms selbst ungewiss.

Neue Geschwindigkeit in der Schwachstellenprüfung

Der hybride Pentest: Wie sich Sicherheitstests verändern

27. Januar, 2026 - 05:03

Wie künstliche Intelligenz Penetrationstests transformiert und welche Strategien Unternehmen jetzt brauchen.

Common Vulnerabilities and Exposures

Was ist CVE? Das Schwachstellen-Nummerierungssystem erklärt

03. Januar, 2026 - 05:46

Sicherheitslücken in Software sind allgegenwärtig. Doch wie behalten Administratoren, Entwickler und Sicherheitsforscher den Überblick über Tausende von Schwachstellen? Die Antwort lautet: CVE.

Digitale Spuren in Echtzeit analysieren

Wie Cloud-Forensik Sicherheitslücken sichtbar macht

05. Dezember, 2025 - 11:48

Cloud-Infrastrukturen sind fester Bestandteil moderner IT-Architekturen. Doch ihre Dynamik, Skalierbarkeit und Kurzlebigkeit machen sie zur Herausforderung für Sicherheits- und Incident-Response-Teams.

Schwachstelle in AiCloud

ASUS schließt kritische Sicherheitslücke in Router-Firmware

27. November, 2025 - 08:06

ASUS hat Updates für neun Schwachstellen bereitgestellt. Eine davon ermöglicht Angreifern die Umgehung der Authentifizierung bei Routern mit AiCloud-Funktion.

Attack Surface Management

Wie ASM zur Lieferkettenresilienz beiträgt

23. November, 2025 - 05:20

Cyberrisiken enden längst nicht mehr an den Grenzen des eigenen Netzwerks. Durch die immer stärker werdende Vernetzung sind Unternehmen und Organisationen auf ein zunehmend komplexeres IT-Ökosystem aus Dienstleistern, externen Partnern und Lieferanten angewiesen.

Shai Hulud 3.0 verhindert? 13 Schwachstellen in GitHub-Repositorys

OpenAI launcht Codex Security zur Schwachstellenerkennung

Google: Enterprises sind das Ziel Nummer eins

Warum Schwachstellen zum Dauerproblem werden

2026 könnte erstmals Marke von 50.000 neuen CVEs knacken

Der hybride Pentest: Wie sich Sicherheitstests verändern

Was ist CVE? Das Schwachstellen-Nummerierungssystem erklärt

ASUS schließt kritische Sicherheitslücke in Router-Firmware

Wie ASM zur Lieferkettenresilienz beiträgt

Meistgelesene Artikel

Hacker-Angriff: IT-Totalausfall bei Medizintechnik-Riesen Stryker

ChatGPT-Deinstallationen steigen um 295 % nach Pentagon-Deal

Amazon-Störung: Checkout in Europa stundenlang nicht erreichbar

X zum zweiten Mal heute down: “Something went wrong” weltweit

OpenAI zeigt: So werden Sie zur Job-Karikatur in ChatGPT

IT Verlag

Wichtige Links

Kontakt