Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
det.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Mastodon Server des Unterhaltungsfernsehen Ehrenfeld zum dezentralen Diskurs.

Administered by:

Server stats:

1.9K
active users

det.social: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.2

Public
chris

Liebes @bsi

Wollt ihr nicht den CVE Service nach Europa holen?
Das wäre ein ziemlich gewinnbringender Move für dir IT-Sicherheit Europas

heise.de/news/US-Kuerzungen-CV

heise online · US-Kürzungen: CVE-Liste könnte sofort stoppen
More from Daniel AJ Sokolov
#heise#bsi#itsecurity
Felix Eckhardt

@chrisw @bsi habe ich im Februar oder so schonmal angefragt. Das BSI stellt sich dazu bisher leider tot.

Apr 16, 2025, 07:06 AM·Public·Moshidon
0boosts·2favorites
Public
BSI

@felix_eckhardt @chrisw Hallo zusammen, die europäische Cybersicherheitsbehörde ENISA entwickelt derzeit unter Mitwirkung des BSI gemäß der NIS-2-Richtlinie die European Vulnerability Database (EUVD). Die Datenbank wird einen transparenten Zugang zu angereicherten Schwachstelleninformationen ermöglichen, die von verschiedenen Quellen wie CSIRTs, Anbietern und bestehenden Datenbanken bereitgestellt werden. Die EUVD soll in Kürze an den Start gehen.

Weitere Informationen: enisa.europa.eu/news/another-s

www.enisa.europa.euAnother step forward towards responsible vulnerability disclosure in Europe | ENISAENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
Public
Lars Fischer

@bsi

Danke für den Hinweis. Das ist tatsächlich beruhigend zu sehen, dass da schon seit 2023(?) dran gearbeitet wird. Hinweis nehme ich ausserdem gleich in die Vorlesungsunterlagen zu Vuln.-Handling auf. Die 20 Minuten Zeit müssen sein.

Vorlesungsunterlagen sind so eine Art 2.-Hirn für mich.

Public *
Felix Eckhardt

@bsi @chrisw Erstmal Danke für das Feedback. Wenn ich das richtig verstehe, dann geht es da um Anreicherung von CVEs und wenn ich das zwischen den Zeilen richtig lese ist die Primärquelle Mitre, korrekt? Oder wird das System in der Lage sein die CVE DB von Mitre abzulösen?

Public
Felix Eckhardt

@bsi @chrisw Das hier liest sich, als ob die Registrierung neuer Lücken kommt, aber noch nicht da ist:

Other ongoing legislative developments will also address vulnerability disclosure, with vulnerability handling requirements already foreseen in the Cyber Resilience Act (CRA).

Quiet public
Stefan

@bsi
Ist die EUVD dann ähnlich fehlerhaft programmiert wie die ePA?
@felix_eckhardt @chrisw @citizenk4te

Quiet public
Felix Eckhardt

@kranzkrone @bsi @chrisw @citizenk4te Gute Frage. Ist der Service open source? Dann könnte man ja mal einen Blick darauf werfen.

ExploreLive feeds
About