Einträge von Greenbone AG

Cyber Resilience Act und Open-Source-Software: Was Softwareanbieter und -verwalter wissen müssen

Der Geltungsbereich des CRA für Open-Source-Software (OSS) war einer der umstrittensten Teile der Verordnung. Die OSS-Community äußerte während des Gesetzgebungsverfahrens berechtigte Bedenken, beispielsweise wie die Herstellerpflichten auf nichtkommerzielle, von Freiwilligen getragene Projekte anzuwenden seien. Die endgültige Verordnung bietet eine Antwort, wobei die Überzeugungskraft dieser Antwort davon abhängt, wen man fragt. Seit März 2026 hat der […]

/von

Die CRA-Frist im September 2026: Was Hersteller jetzt tun müssen

Zeitkritisch Dieser Artikel befasst sich mit dem Meldepflicht-Stichtag am 11. September 2026 — dem ersten verbindlichen Durchsetzungsmeilenstein des Cyber Resilience Act. Stand Anfang Juni 2026 verbleiben Ihnen noch ca. 100 Tage zur Vorbereitung. Die meisten Unternehmen, die den CRA als ein Problem für 2027 betrachten, hinken bereits hinterher. Laut dem „2026 CRA Awareness and Readiness […]

/von

Wenn der Schiedsrichter aufhört zu pfeifen

NIST stellt die unabhängige CVSS-Bewertung weitgehend ein. Seit Jahren ist das Ritual dasselbe. Eine neue Schwachstelle taucht auf, das Security-Team schaut in die NVD, sieht den CVSS-Score, und entscheidet: patchen oder warten. Ein einziger Wert, produziert von einer US-Bundesbehörde, wird zum Taktgeber für Millionen von Systemen weltweit. Dieser Taktgeber fällt nun weitgehend weg. Das NIST […]

/von

Greenbones OPENVAS SCAN deckt nun auch Sicherheitshinweise für Ubuntu 26.04 LTS ab!

Sicherheitsverantwortliche, die Ubuntu einsetzen, werden sich freuen zu erfahren, dass Greenbones OPENVAS SCAN nun die Erkennung von Sicherheitsmeldungen für Ubuntu 26.04 LTS über den OPENVAS ENTERPRISE FEED und den COMMUNITY FEED umfasst. Ubuntu 26.04 LTS, auch bekannt als „Resolute Raccoon“, ist eine Long-Term-Support-Version (LTS) von Ubuntu, die am 23. April 2026 veröffentlicht wurde. LTS-Versionen erhalten […]

/von

Greenbones OPENVAS SCAN deckt nun auch die Sicherheitshinweise zu Fedora 44 ab!

Für Sicherheitsverantwortliche, die Fedora einsetzen, gibt es eine gute Nachricht: Greenbones OPENVAS SCAN nun über den OPENVAS ENTERPRISE FEED und den COMMUNITY FEED auch Sicherheitshinweise für Fedora 44 erkennt. Fedora Linux 44 wurde am 28. April 2026 veröffentlicht, und Releases werden in der Regel 13 Monate lang gepflegt. Für Fedora 44 wurde der 19. Mai […]

/von

Was ist der Cyber Resilience Act? Geltungsbereich, Produkte und wen er betrifft

Bis vor kurzem konnten digitale Produkte auf dem europäischen Markt eingeführt werden, ohne dass ihnen im Wesentlichen verbindliche Cybersicherheitsstandards auferlegt wurden. Die Hersteller entschieden selbst, wie viel Sicherheit sie einbauten, und Käufer hatten keine Garantien und keine Möglichkeit zum Vergleich. Wenn Schwachstellen auftraten, bestand keine gesetzliche Verpflichtung, diese zu melden oder zu beheben. Produkte konnten […]

/von

Die Pfauen und die Krähe in der IT-Sicherheit

Ein Erfahrungsbericht über Open Source, Wettbewerb, Durchsetzung von Rechten und die Frage, wie man ein faires und nachhaltiges Open-Source-Ökosystem verteidigt. Zusammenfassung Dieser Bericht beschreibt einen realen Fall missbräuchlicher Nutzung von Open-Source-Software am Beispiel von OPENVAS, dem von uns entwickelten Open-Source-Schwachstellenmanagement. Ein Marktteilnehmer hatte systematisch Open-Source-Code und -Daten unter Verletzung von Lizenz- und Urheberrechten in eigene […]

/von

Greenbones OPENVAS SCAN deckt jetzt auch Sicherheitshinweise für Red Hat 10 und Rocky Linux 10 ab!

Sicherheitsupdates für Betriebssysteme (OS) sind für die Aufrechterhaltung einer starken Sicherheitslage in Unternehmen von entscheidender Bedeutung. Schwachstellen im Betriebssystem von lokalen und Cloud-Ressourcen, Workstations, Entwicklungsumgebungen, können den Erstzugang ermöglichen, der zu kostspieligen Cyberangriffen führt. Linux, insbesondere Red Hat Enterprise Linux (RHEL), ist häufig das Betriebssystem der Wahl für unternehmenskritische Server, Cloud-Workloads und sicherheitssensible Produktionsumgebungen. Neue […]

/von

OPENVAS SCAN von Greenbone unterstützt jetzt den Proxmox VE-Hypervisor

Wer will nicht, dass sich neue Software problemlos in eine bestehende IT-Umgebung integrieren lässt? Für uns bedeutet dies, eine plattformübergreifende Mischung aus Betriebssystemen und Infrastrukturen zu unterstützen. Wir freuen uns, unsere Unterstützung für Virtualisierungsplattformen zu erweitern und Proxmox VE in unsere Familie der unterstützten Hypervisoren aufzunehmen. Diese Ergänzung ermöglicht mehr Flexibilität bei der Bereitstellung von […]

/von

Greenbones Analyse zur Post-Quanten-Verschlüsselung

Der Q-Day markiert den Zeitpunkt, an dem Quantencomputer klassische Kryptografie-Standards überflüssig machen werden. Die von Quantencomputern ausgehenden Risiken erfordern eine Umstellung auf Post-Quanten-Kryptografie (PQC). Greenbone bereitet sich proaktiv auf diese Zukunft vor – durch die Aktualisierung unserer internen Infrastruktur, die Prüfung unserer Partner und die Verbesserung der OPENVAS SECURITY INTELLIGENCE-Plattform mit verbesserten Erkennungs- und neuen […]

/von