Lightnews — Scholar-powered news

Alexandra Paulus

@alexandrapaulus.bsky.social

530 followers 490 following 140 posts

Researcher for cybersecurity policy + emerging tech, @swp-berlin.org. Current main focus: Managing military software supply chains risk. Also: Cyber diplomacy. Author of "Building Bridges in Cyber Diplomacy" (2024). She/her.

Posts Media Videos Starter Packs

Pinned

Alexandra Paulus @alexandrapaulus.bsky.social · Jun 5

How can states tackle the proliferation of cyber intrusion capabilities, from #spyware to exploit marketplaces and hackers for hire? If this issue keeps you up at night, take a look at my analysis of the #PallMallProcess, just published by @lawfaremedia.org.🧵⬇️/1

www.lawfaremedia.org/article/tack...

Tackling the Proliferation of Cyber Intrusion Capabilities

The Pall Mall Process Code of Practice paves the way for strong action against cyber intrusion, but it still has a long way to go.

www.lawfaremedia.org

1 1 2

Alexandra Paulus @alexandrapaulus.bsky.social · Sep 4

Cc @swp-intsecurity.bsky.social

Alexandra Paulus @alexandrapaulus.bsky.social · Sep 4

Cc @swp-intsecurity.bsky.social

Alexandra Paulus @alexandrapaulus.bsky.social · Sep 4

New analysis out on the new UN forum on cybersecurity and how diplomats can tweak it for the better ⬇️

bindinghook.com/how-cyber-di...

How cyber diplomats can tweak the new UN cybersecurity forum for the better

States committed to international law and the participation of non-state actors should act now to make sure the new global mechanism can provide room for productive exchange

bindinghook.com

1 1

Alexandra Paulus @alexandrapaulus.bsky.social · Sep 4

Hörtipp, allerdings shameless self-promotion: @danielvoe.bsky.social und ich haben mit Nana Brink für den SWp-Podcast über Europas Abhängigkeiten im Tech-Bereich gesprochen und welche Handlungsmöglichkeiten bestehen.

Stiftung Wissenschaft und Politik (SWP) @swp-berlin.org · Sep 4

Im neuen SWP-Podcast sprechen @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social und @danielvoe.bsky.social über die massive Abhängigkeit von den USA im Cyber- und Technologiebereich, warum das ein Problem ist und was Deutschland und die EU tun sollten.
www.swp-berlin.org/publikation/...

1 1

Alexandra Paulus @alexandrapaulus.bsky.social · Aug 4

even as models get better at generating syntactically correct code.

Larger models do not perform significantly better
than smaller models. ...

Security performance is remarkably consistent across models."

Full report: www.veracode.com/wp-content/u... /2

www.veracode.com

Alexandra Paulus @alexandrapaulus.bsky.social · Aug 4

New @veracode.bsky.social report on the security risks of software written by LLMs:

"Across all models and all tasks, ... in 45% of the tasks, the model introduces a known security flaw into the code.

Security performance has been largely unchanged over time, /1

2 4 10

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 29

Und zum Glück ist der Artikel vor der Paywall

Reposted by Alexandra Paulus

Stiftung Wissenschaft und Politik (SWP) @swp-berlin.org · Jul 28

Die Ausgangsvoraussetzungen sind nicht ideal, aber Deutschland hat mehrere Möglichkeiten, den globalen Cybersicherheitsdialog der Vereinten Nationen auf Erfolgskurs zu bringen, schreibt @alexandrapaulus.bsky.social im Tagesspiegel Background (Paywall): background.tagesspiegel.de/it-und-cyber...

Cyberdiplomatie bei den Vereinten Nationen: Was Deutschland jetzt tun sollte

Die Vereinten Nationen haben einen neuen permanenten Cybersicherheitsdialog etabliert. Die Konzeption ist alles andere als ideal, sagt Alexandra Paulus von der Stiftung Wissenschaft und Politik. Denno...

background.tagesspiegel.de

1 2 4

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 24

Meine vollständige Analyse mit konkreten Empfehlungen heute im Tagesspiegel Background Cybersecurity (ohne Paywall): background.tagesspiegel.de/it-und-cyber...

A slightly adapted English version will be out soon! /5+fin

Cyberdiplomatie bei den Vereinten Nationen: Was Deutschland jetzt tun sollte

background.tagesspiegel.de

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 24

1. Fokussierte, inhaltliche Diskussionen ermöglichen, besonders in den Arbeitsgruppen
2. Auf kreativem, pragmatischem Weg dafür sorgen, dass die Ideen nicht-staatlicher Akteure in den Prozess einfließen können. /4

1 1

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 24

- Und die Beteiligungsmöglichkeiten für Wirtschaft, Wissenschaft und Zivilgesellschaft sind mindestens suboptimal.

Um dennoch die Chance eines permanenten VN-Cybersicherheitsdialogs zu nutzen, sollte sich die deutsche Cyberdiplomatie auf zwei Punkte konzentrieren: /3

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 24

Insgesamt lässt der Abschlussbericht der OEWG zu wünschen übrig:

- Die Verweise auf das Völkerrecht im Abschlussbericht sind schwach
- Der sogenannte "globale Mechanismus" ist momentan nocht nicht auf fokussierte, inhaltliche Diskussionen ausgelegt /2

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 24

Neuer Gastbeitrag📝Cyberdiplomatie bei den Vereinten Nationen: Was Deutschland jetzt tun sollte

Die #UNcyberOEWG hat beschlossen, den 1. permanenten VN-Cybersicherheitsdialog zu etablieren.

tl;dr: Die Modalitäten sind not great, aber die deutsche Diplomatie kann an einigen Stellschrauben drehen./1

View of the plaza in front of the UN headquarters in New York

1 2 1

Reposted by Alexandra Paulus

Eugenio Benincasa @euben.bsky.social · Jul 21

1/ China’s cyber capabilities didn’t start top-down, they started with raw hacking talent. The new CSS/ETH report "Before Vegas" traces how informal talent shaped China’s cyber ecosystem, moving from online forums to industry leaders (link in thread).

1 8 14

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 11

Cc @swp-intsecurity.bsky.social

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 11

but it is a success that member states agreed on a permanent, single-track mechanism.

Full text of Conference Room Paper that contains the final report: docs-library.unoda.org/Open-Ended_W... /2

docs-library.unoda.org

1 1 1

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 11

United Nations Open-Ended Working Group on Cybersecurity (#UNcyberOEWG) adopts final report, establishing - for the first time - a permanent mechanism on cybersecurity at the United Nations.

The content of the report and the modalities of the permanent mechanism are far from perfect, /1

1 1 6

Alexandra Paulus @alexandrapaulus.bsky.social · Jul 11

but it is a success that member states agreed on a permanent, single-track mechanism.

Full text of Conference Room Paper that contains the final report: docs-library.unoda.org/Open-Ended_W...

docs-library.unoda.org

Reposted by Alexandra Paulus

Winnona @winnona.bsky.social · Jun 25

🚨 NEW PAPER on the 0day Supply Chain 🚨:
I gathered open source data & interviewed Gov employees, VR and china researchers to figure out what the zero day marketplace looks like in the U.S. and how it compares to China.

key findings below ⬇️- 0/🧵  www.atlanticcouncil.org/in-depth-res...

Crash (exploit) and burn: Securing the offensive cyber supply chain to counter China in cyberspace

If the United States wishes to compete in cyberspace, it must compete against China to secure its offensive cyber supply chain.

www.atlanticcouncil.org

2 17 26

Alexandra Paulus @alexandrapaulus.bsky.social · Jun 25

This is one of my go-to reading lists every year! Looking forward to catching some new recommendations

Ulrike Franke @rikefranke.bsky.social · Jun 25

My favourite reading list has just been published. 🎉
With a recommendation from yours truly.

warontherocks.com/2025/06/the-...

The 2025 War on the Rocks Summer Fiction Reading List – War on the Rocks

warontherocks.com

Reposted by Alexandra Paulus

Trish Greenhalgh @trishgreenhalgh.bsky.social · Jun 19

Thanks for the reminder @janemunday.bsky.social. Every summer, I repost this article DROWNING DOES NOT LOOK LIKE DROWNING. To date, I know of FOUR kids who were saved after someone who'd clicked on the link learnt how to spot actual drowning. Take time to read and pass on.

slate.com/technology/2...

Drowning Doesn’t Look Like Drowning

Drowning is not the violent, splashing call for help that most people expect.

slate.com

110 4.9K 5.6K

Reposted by Alexandra Paulus

Alejandra Caraballo @esqueer.net · Jun 17

Oh...

www.wired.com/story/cfpb-q...

17 640 1.5K

Alexandra Paulus @alexandrapaulus.bsky.social · Jun 17

This sounds great, thanks for flagging, Alex!

Reposted by Alexandra Paulus

Frau Büüsker @uedio.bsky.social · Jun 17

Das Wildschwein von Kleinmachnow ist zurück!
www.faz.net/aktuell/gese...

Raubkatze nahe Leipzig gesicht: Sachsen-Anhalt sucht eine Großkatze

In der Nähe von Leipzig soll sich eine Raubkatze rumtreiben. Polizei und Behörden sind alarmiert, die Bevölkerung am Geiseltalsee gewarnt. Ein Video wurde als authentisch eingestuft.

www.faz.net

29 34 400

Alexandra Paulus @alexandrapaulus.bsky.social · Jun 17

What is common knowledge in your field but shocks outsiders?

The vast majority of software products contain known vulnerabilities, waiting for threat actors to exploit them.

Also: almost all proprietary software depends on open-source components (many of which people maintain as a hobby).

Nicolai von Ondarza @nvondarza.bsky.social · Jun 17

What is common knowledge in your field, but shocks outsiders?

Most decisions in EU or international minister / prime minister meetings are pre-negotiated, with only little actual negotiations taking place at a Council meeting.

Alessandro Nai @alessandronai.bsky.social · Jun 17

What is common knowledge in your field, but shocks outsiders?

No one really formally decides whether we are ‘experts’ on something or not. We mostly decide that ourselves, often justifying it with a bunch of shoddy bibliometric indicators. Expertise is projection, mostly

1 3 19