CISA KEV Catalog Expanded 20% in 2025, Topping 1,480 Entries

Die US-Cybersicherheitsbehörde CISA hat ihren KEV-Katalog (Known Exploited Vulnerabilities) im Jahr 2025 um 20% erweitert und listet nun über 1.480 Software- und Hardware-Sicherheitslücken auf. Besonders besorgniserregend sind 24 neue Schwachstellen, die nachweislich von Ransomware-Gruppen ausgenutzt werden. Der Katalog dokumentiert Sicherheitslücken, die aktiv von Cyberkriminellen missbraucht werden und stellt somit eine akute Bedrohung für Unternehmen und Behörden dar. Organisationen sollten ihre Systeme gegen diese bekannten Schwachstellen schnellstmöglich patchen, da sie ein hohes Risiko für Cyberangriffe darstellen.