cirosec vergibt ab sofort CVE-Nummern für gefundene Schwachstellen
ID: 2096680
cirosec wurde vom CVE-Programm als CVE Numbering Authority (CNA) anerkannt.
CVE, kurz für Common Vulnerabilities and Exposures (bekannte Schwachstellen und Risiken), ist eine Liste mit öffentlich bekannten Sicherheitsschwachstellen in IT-Systemen. Mit einer CVE-Nummer ist eine bestimmte Schwachstelle gemeint, der eine CVE zugewiesen ist. CVE-Einträge sind knapp gefasst und enthalten grundlegende technische Daten sowie Infos zu Risiken, Auswirkungen und Fixes.
Fachleute aus den Bereichen Informationstechnologie und Cybersicherheit verwenden wiederum diese CVE-Nummern, um sicherzustellen, dass sie über dieselbe Schwachstelle sprechen und in der Folge die Schwachstellen besser finden, priorisieren und beheben können.
Die Aufgabe einer CNA wie cirosec besteht darin, einer gefundenen Sicherheitslücke eine CVE-Nummer zuzuordnen und eine Kurzbeschreibung mit Referenzen zu verfassen. Danach wird der neue CVE-Eintrag auf der CVE-Website veröffentlicht.
Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung (ISO 27001, Risikomanagement, Erstellung von Prozessen, Policies, Richtlinien), Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Schwerpunkte der technischen Lösungen liegen auf Applikationssicherheit, Schutz vor gezielten Angriffen, Sicherheit im internen Netz, Netzwerkzugangskontrolle, Bring Your Own Device, Mobile / Wireless Security, Security Management und Nachvollziehbarkeit administrativer Zugriffe. Darüber hinaus bietet cirosec seinen Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung (ISO 27001, Risikomanagement, Erstellung von Prozessen, Policies, Richtlinien), Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Schwerpunkte der technischen Lösungen liegen auf Applikationssicherheit, Schutz vor gezielten Angriffen, Sicherheit im internen Netz, Netzwerkzugangskontrolle, Bring Your Own Device, Mobile / Wireless Security, Security Management und Nachvollziehbarkeit administrativer Zugriffe. Darüber hinaus bietet cirosec seinen Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.
Datum: 08.05.2024 - 10:22 Uhr
Sprache: Deutsch
News-ID 2096680
Anzahl Zeichen: 2288
Kontakt-Informationen:
Ansprechpartner: Daniela Strobel
Stadt:
Heilbronn
Telefon: +49 (7131) 59455-60
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 280 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"cirosec vergibt ab sofort CVE-Nummern für gefundene Schwachstellen"
steht unter der journalistisch-redaktionellen Verantwortung von
cirosec GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
cirosec, der Spezialist im IT-Sicherheitsbereich, freut sich auf seine Teilnahme an der Messe SecIT, die vom 17. bis 19. März 2026 in Hannover stattfindet. Mit einem eigenen Messestand und vielen Vorträgen, Workshops und Deep-Dive-Sessions wird cirosec sein umfassendes Know-how im IT-Sicherheitsbe
IT-Defense 2026: Internationale Top-Security-Experten treffen sich in Würzburg ...
Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 4. bis 6. Februar 2026 auf der IT-Sicherheitskonferenz IT-Defense in Würzburg, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren. Die IT-Defense findet bereits zum 23. Mal
cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe it-sa ...
cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 7. bis 9. Oktober auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7, Stand 7-236) vertreten sein. Neben der Sicherheit von Active Directory und Azure stehen Incident Response, effiziente Auswertung von Logs und Se
Weitere Mitteilungen von cirosec GmbH
Intelligente Vernetzung von Fahrzeugen mit Verkehrsinfrastruktur: TÜVIT entwickelt neues Schutzprofil für Roadside ITS Station Gateways mit ...
Gemeinsam mit der Bundesanstalt für Straßenwesen (BASt) hat TÜV Informationstechnik (TÜVIT) ein Schutzprofil für ein Roadside ITS Station Gateway (RGW) entwickelt. Es bildet die Grundlage für den sicheren Einsatz von kooperativen intelligenten Verkehrssystemen. Ein nahendes Stauende, eine umsp
Innoloft sichert Investment von Capital Mills und bestehenden Investoren ...
Wachstum der revolutionären No-Code-Plattform wird beschleunigt - Innoloft hat erfolgreich eine neue Finanzierungsrunde abgeschlossen, angeführt von Capital Mills, einem führenden VC aus den Niederlanden, und erreichte somit eine Investment-Summe von 2 Millionen Euro. - Das Investment von C
Abwehr und Wiederherstellung sind die Grundpfeiler der Cyber-Resilienz ...
Bei ihrer Strategie für die Cyber-Resilienz sollten Unternehmen einen klaren Blick darauf haben, welche Gefahren drohen und welche taktische Umsetzung in der Abwehr und der Datenwiederherstellung am wichtigsten ist. Neueste Untersuchungen, wie beispielsweise der Sophos X-Ops Active Adversary Repor
Legal Twin revolutioniert den Legal-Tech-Markt ...
Karlsruhe, 07. Mai 2024 - Im Rahmen seiner KI-Strategie hat stp.one mit dem Legal Twin jetzt der Öffentlichkeit eine wichtige KI-basierte Erweiterung für seine Advoware Cloud-Lösung vorgestellt. Das Besondere daran ist, dass die KI in diesem Fall nicht wie üblich als Assistenzfunktion eingesetzt
