Im Jahr 2025 ist der Katalog der missbrauchten Schwachstellen der US-amerikanischen Cybersicherheitsbehörde CISA um rund 20 Prozent angewachsen. Kriminelle nutzten von den beobachteten Angriffen auf Schwachstellen 24 der neu im Jahr 2025 aufgenommenen Lücken aus.

In einem Blog-Beitrag berichten die IT-Sicherheitsforscher des Unternehmens Cyble. Im November 2021 startete der „Known Exploited Vulnerabilities“-Katalog (KEV). Im Herbst 2023 wurde bereits die tausendste als attackiert registrierte Sicherheitslücke verzeichnet. Es folgten laut Cyble 187 aufgenommene Sicherheitslücken und im Jahr 2024 185 weitere. Die CISA hat im vergangenen Jahr 2025 nun 245 neue Sicherheitslücken als in freier Wildbahn missbraucht registriert.

Zum Jahresende 2025 umfasst der Katalog insgesamt 1484 Sicherheitslücken. In jedem Jahr erhalten die Meldungen auch ältere Lücken, die bereits ein Jahr oder länger bekannt sind.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE