Der NIST-Rückstau resultiert aus strategischen Defiziten und Doppelstrukturen mit CISA, wobei beide Behörden seit Mai 2024 parallel Vulnerability-Enrichment-Programme betreiben und etwa 200.000 Dollar an Mitteln verschwenden.
Let’s Encrypt nutzt Merkle-Tree-Certificates zur Quantensicherung der Web-PKI, ohne TLS-Handshakes durch größere Post-Quantum-Signaturen zu vergrößern.
Ein Zwischenspeicher-Fehler in Windows führte dazu, dass konfigurierte Update-Richtlinien ignoriert wurden und Treiber-Updates unangekündigt installiert wurden.
Angreifer hielten sich fünf Monate unentdeckt im Postfach eines Börsen-Executives auf und exfiltrierten Daten über populäre Cloud-Services als Verschleierung.
62 Prozent der Unternehmen wurden 2023 durch Lieferanten kompromittiert – Least-Privilege, Netzwerksegmentierung und DevSecOps senken das Risiko substanziell.
