KI‑Scanner priorisiert CVE‑Schwachstellen neu – mehr als CVSS‑Score In einem praxisnahen Tutorial wird gezeigt, wie ein KI‑unterstützter Schwachstellenscanner entwickelt wird, der weit über die statische Bewertung mit CVSS hinausgeht. Statt nur auf numerische Scores zu setzen, lernt das System, Schwachstellen anhand ihrer Beschreibungen zu priorisieren. MarkTechPost 24.01.2026 05:43
Google veröffentlicht Notfall-Update für 8. Chrome Zero-Day Google hat heute ein Notfall-Update für den Chrome-Browser veröffentlicht, um eine bereits ausgenutzte Sicherheitslücke zu schließen. Die Lücke zählt zum achten Zero-Day-Fehler des Jahres 2025 und ist bislang ohne öffentliches CVE-Nummerierung. Nutzer werden dringend aufgefordert, ihren Browser sofort zu aktualisieren, um sich vor potenziellen Angriffen zu schützen. The Register – Headlines 11.12.2025 17:09
Microsoft meldet 7,8‑Bewertung Zero-Day + 56 weitere CVEs im Dezember Patch Tuesday Microsoft hat im Dezember Patch Tuesday einen Zero‑Day mit einer Schwerebewertung von 7,8 veröffentlicht und insgesamt 56 weitere Sicherheitslücken (CVE‑Einträge) aufgeführt. Damit ergibt sich ein Gesamtumfang von 57 CVEs, die von Redmond adressiert wurden. The Register – Headlines 09.12.2025 23:42
LLM-Code in C/C++: Sicherheitsrisiken und neue Erkenntnisse Eine neue Studie aus dem arXiv-Repository (Arbeitsschlüssel 2511.18966v1) beleuchtet die Sicherheitslage von C/C++‑Code, der von großen Sprachmodellen (LLMs) generiert wurde. Die Autoren zeigen, dass solche automatisch erzeugten Programme häufig Schwachstellen aufweisen und wichtige defensive Programmierpraktiken fehlen. arXiv – cs.AI 25.11.2025 05:00
Secu-Table: Datenset für die Bewertung semantischer Tabelleninterpretation Die Bewertung von semantischen Tabelleninterpretationssystemen (STI) – besonders solcher, die auf Large Language Models (LLMs) basieren – ist im Sicherheitsbereich stark von geeigneten Datensätzen abhängig. Bislang waren solche tabellarischen Daten jedoch nicht öffentlich zugänglich. arXiv – cs.AI 11.11.2025 05:00
Vulnerability Scores: Was bringen sie wirklich? Fast nichts Die weit verbreiteten CVE- und CVSS-Standards, die Schwachstellen identifizieren und deren Risiko bewerten, stoßen laut Aram Hovespyan, Mitbegründer und CEO von Codific, auf erhebliche Probleme. The Register – Headlines 16.10.2025 20:45
CISA will die Kontrolle über das CVE-Programm übernehmen – Kampf um globale Standards Die Cybersecurity and Infrastructure Security Agency (CISA) hat im vergangenen Jahr beinahe das Common Vulnerabilities and Exposures (CVE)-Programm verfallen lassen. Mit der Veröffentlichung eines neuen „Vision“-Dokuments signalisiert CISA nun jedoch, dass sie die globale Führung bei der Identifikation von Sicherheitslücken übernehmen will. The Register – Headlines 12.09.2025 18:16
