ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Wednesday, May 27th, 2026 https://isc.sans.edu/podcastdetail/9946, (Wed, May 27th)

  2. ISC Stormcast For Tuesday, May 26th, 2026 https://isc.sans.edu/podcastdetail/9944, (Tue, May 26th)

  3. Possible ACR Stealer From Page Impersonating Claude, (Tue, May 26th)

    Introduction

  4. Microsoft Access VBA, (Mon, May 25th)

    Microsoft Access files (Microsoft Office&#;x26;#;39;s Database) can contain VBA code.

  5. TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th)

    TeamPCP now operates across three package ecosystems in parallel, it reached GitHub&#;x26;#;39;s own internal codebase, it trojanized an officially Microsoft-published Python SDK, and it appears to have open-sourced its own framework on GitHub.

Security-Insider | News | RSS-Feed

  • Compliance bringt KMU an ihre Grenzen
    Bis zu fünf verschiedene Compliance-Standards gleichzeitig müssen Unternehmen weltweit aktuell erfüllen. Das bindet erhebliche finanzielle und personelle Ressourcen. Vor allem kleinere Unternehmen stehen zunehmend unter Druck.
  • Verteidigungsfähigkeit beginnt im Code
    Resilienz und Abschreckung basieren nicht nur auf Stückzahlen, sondern auf der Kontrolle über Daten, Software, Netzwerke und Plattformen – digitale Souveränität ist entscheidend.
  • Schwarz Digits und Siemens bauen souveränen 5G-Stack
    Schwarz Digits integriert die Private-5G-Campuslösung von Siemens in die STACKIT Distributed Cloud. Damit erhält die souveräne Cloud-Plattform eine eigene Konnektivitätsschicht, zugeschnitten auf Behörden, KRITIS-Betreiber und Verteidigungsanwendungen, die Air-Gapping und eine deutsche Wertschöpfungskette verlangen.
  • Mit Security-by-Design zu mehr Cyberresilienz
    NIS2 zwingt Unternehmen zum Umdenken: Sicherheit darf kein Add-on mehr sein. Der Ansatz Security-by-Design hilft, Angriffe früh zu stoppen, Resilienz zu stärken und regulatorische Anforderungen strategisch zu nutzen.
  • Schadcode stiehlt CI/CD-Secrets aus GitHub und npm
    Über ein gekapertes Maintainer-Konto schleust die Hackergruppe TeamPCP manipulierte AntV-npm-Pakete in den öffentlichen Index. Der Schadcode liest CI/CD-Secrets, GitHub-Token und Cloud-Anmeldedaten aus Build-Umgebungen aus und breitet sich wurmartig auf weitere Repositories aus. Betroffen sind unter anderem echarts-for-react mit über einer Million wöchentlicher Downloads.
  • Drei Viertel der Geschäftsführungen fühlen sich für IT-Sicherheit zuständig
    NIS 2 macht Cybersicherheit merklich zur Führungsaufgabe. Laut der G Data Studie Cybersicherheit in Zahlen fühlen sich 77 Prozent der Geschäftsführer verantwortlich, während das Verantwortungsgefühl in tieferen Ebenen deut­lich abnehme.
  • Beim CRA müssen KMU selbst aktiv werden
    Der Cyber Resilience Act ist bereits seit Dezember 2024 in Kraft, ab September 2026 greifen die ersten Meldepflichten. Das deutsche Durchführungsgesetz und die staatliche Unterstützung stehen in der Kritik. KMU müssen die Umsetzung selbst in die Hand nehmen.
  • Identitäten zwischen Cloudarchitektur und AD-DS-Kompatibilität
    Microsoft Entra ID und Microsoft Entra Domain Services bilden zwei tech­nisch getrennte Ebenen der Identitätsarchitektur. Dieser Text analysiert Unterschiede, Grenzen und Zusammenspiel beider Dienste und ordnet ihren Einsatz im Kontext hybrider und cloudbasierter Infrastrukturen fachlich ein.