RadioCSIRT Deutsche Ausgabe – (Folge 64)

RadioCSIRT Deutsche Ausgabe – (Folge 64)

vor 5 Monaten
Ihre Cybersicherheitsnachrichten vom Montag, 29. Dezember 2025
10 Minuten
0
0 0 0
Podcast
Podcaster

Beschreibung

vor 5 Monaten

Willkommen zu Ihrem täglichen Cybersicherheits-Podcast.


Wir eröffnen diese Ausgabe mit einer Analyse, die von FIRST Punkt
org am 29. Dezember 2025 veröffentlicht wurde und die jährliche
Überprüfung der Schwachstellenprognosen für das Jahr 2025
präsentiert. Der von Éireann Leverett verfasste Artikel bestätigt
die Validierung der Vuln4Cast-Projektprognosen mit 49.183 am 29.
Dezember veröffentlichten CVEs, die innerhalb des im Februar 2025
festgelegten Konfidenzintervalls von 41.142 bis 49.868 CVEs
liegen. Der MAPE von 1 Komma 39 Prozent gegenüber der oberen
Grenze zeigt eine hervorragende Genauigkeit der Prognosemodelle.


Die vierteljährlichen Prognosen für Q4 2025 werden ebenfalls
validiert mit 12.359 veröffentlichten CVEs, innerhalb des
Konfidenzintervalls von 11.815 bis 14.129 CVEs. Diese Genauigkeit
unter 5 Prozent zeigt, dass vierteljährliche Prognosen
ausreichend zuverlässig für die operative Planung durch
Patch-Management-Teams, SOCs und CERTs sind.


Der Artikel hebt die Expansion des
Schwachstellenprognose-Ökosystems hervor mit CVEForecast Punkt
org, entwickelt von Jerry Gamblin bei Cisco unter Verwendung von
XGBoost, und der Vulnerability-Lookup-Plattform von CIRCL
Luxemburg, die Sichtungs-Tracking und umfassende Statistiken
hinzufügt. Zukünftige Entwicklungen werden sich auf die Prognose
von Anbieterverteilungen, CVSS-Vektoren, CWEs und
Schwachstellenausnutzbarkeit konzentrieren. Verbesserungen sind
in sechs Bereichen im Gange: CWE-Ursachenanalyse,
Exploit-Vorhersage, Exploitation-Vorhersage, CNA-Prognose,
CVSS-Vektor-Prognose und CVSS-Score-Vorhersage.


FIRST kündigt die VulnOptiCon 2026-Konferenz in Luxemburg an,
gehostet von CIRCL, um der Community zu ermöglichen, Methoden
auszutauschen und gemeinsam die Expositionswissenschaft und
prädiktive Sicherheit voranzubringen.


Quelle
FIRST – Jährliche Überprüfung der Schwachstellenprognosen 2025:
https://www.first.org/blog/20251229-Vulnerability-Forecast-Review


 


Nicht nachdenken, patchen!


Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter:
https://radiocsirtgermanedition.substack.com/

Weitere Episoden

RadioCSIRT Deutsche Ausgabe –Update Cyber-Dimension des Iran-Konflikts (Ep.77)

RadioCSIRT Deutsche Ausgabe –Update Cyber-Dimension des Iran-Konflikts (Ep.77)

16 Minuten
vor 1 Monat
RadioCSIRT Deutsche Ausgabe – Patch Tuesday Microsoft Preview April 2026 (Ep.76)

RadioCSIRT Deutsche Ausgabe – Patch Tuesday Microsoft Preview April 2026 (Ep.76)

10 Minuten
vor 1 Monat
RadioCSIRT Deutsche Ausgabe – Remus infostealer fork LummaStealer (Ep.75)

RadioCSIRT Deutsche Ausgabe – Remus infostealer fork LummaStealer (Ep.75)

15 Minuten
vor 1 Monat
RadioCSIRT Deutsche Ausgabe – neue Ransomware-Gruppe unter dem Namen Payload (Ep.74)

RadioCSIRT Deutsche Ausgabe – neue Ransomware-Gruppe unter dem Namen Payload (Ep.74)

14 Minuten
vor 1 Monat
RadioCSIRT Deutsche Ausgabe – Anthropic Mythos cyber risk (Ep.73)

RadioCSIRT Deutsche Ausgabe – Anthropic Mythos cyber risk (Ep.73)

12 Minuten
vor 1 Monat
In Podcasts werben
Schalte jetzt Werbung in Podcasts.
Alle Episoden anzeigen

Abonnenten

Logo
15
15
Close