Quellen & Signale
SecBoard kombiniert Nachrichtenquellen, Schwachstellendaten, Exploit-Indikatoren und Community-Signale, um relevante Cybersecurity-Ereignisse schneller sichtbar zu machen.
Quellenarten
Security-News & Fachmedien
20+ Fachmedien wie BleepingComputer, The Hacker News, Heise Security, Krebs on Security und weitere.
Hersteller-Advisories
Sicherheitsmeldungen direkt von Microsoft, Cisco, Fortinet, Palo Alto, VMware, Ivanti u.a.
CVE- & Schwachstellendatenbanken
NVD (National Vulnerability Database) mit CVSS-Scores, betroffenen Produkten und Patch-Informationen.
CISA KEV
Known Exploited Vulnerabilities Catalog — bestätigte, aktiv ausgenutzte Schwachstellen laut US-Behörde.
CERT- & Behördeninformationen
BSI, CERT-Bund, EU-CERT und internationale Behördenmeldungen.
GitHub- & Tool-Signale
GitHub Security Advisories (GHSA), neue offensive Tools und Exploit-PoC-Aktivität.
Reddit- & Community-Signale
r/netsec, r/cybersecurity und verwandte Subreddits als Frühindikator für praktische Relevanz.
Branchen- & Technologiecluster
Automatische Zuordnung zu Branchen (Finance, Healthcare, Energie…) und Technologien (AD, VPN, Cloud…).
Wichtige Signale
Common Vulnerabilities and Exposures
Eindeutige, weltweit anerkannte Kennung für eine Sicherheitslücke. Ermöglicht eindeutige Referenzierung quer über alle Quellen.
Common Vulnerability Scoring System
Technischer Schweregrad einer Schwachstelle auf einer Skala von 0 bis 10. Bewertet Angriffsvektoren, Komplexität und Auswirkungen.
Exploit Prediction Scoring System
Wahrscheinlichkeit, dass eine Schwachstelle innerhalb von 30 Tagen ausgenutzt wird. Ergänzt CVSS um die praktische Bedrohungsrealität.
Known Exploited Vulnerabilities (CISA)
Liste der CISA mit CVEs, die nachweislich aktiv ausgenutzt werden. KEV-Status ist ein starkes Priorisierungssignal.
Source Count Signal
Wie viele unabhängige Quellen berichten über dasselbe Thema? Häufigkeit ist ein verlässlicher Indikator für operative Relevanz.
Community Signal
Diskussionsintensität und Upvotes in Security-Communities. Hinweis auf praktische Relevanz, bevor sie in Fachmedien erscheint.
GitHub Activity Signal
Neue Repositories, Stars und Forks im Umfeld von Exploit-PoCs, offensiven Tools oder Security-Projekten als Frühindikator.
Warum mehrere Signale wichtig sind
Ein hoher CVSS-Wert allein bedeutet nicht automatisch höchste Priorität. Eine mittlere Schwachstelle mit KEV-Status, aktiven Exploits und Relevanz für die eigene Infrastruktur kann wichtiger sein als eine theoretisch kritische Schwachstelle ohne aktive Ausnutzung. SecBoard kombiniert deshalb mehrere Signale zu einem gewichteten Score — damit Security-Teams schneller erkennen, was wirklich jetzt gepatcht, gemonitort oder eskaliert werden muss.