ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Thursday, June 11th, 2026 https://isc.sans.edu/podcastdetail/9968, (Thu, Jun 11th)

  2. How has use of framing protection security headers changed in the past 3 years?, (Wed, Jun 10th)

    Back in 2023, I wrote a diary[1] discussing how commonly X-Frame-Options and CSP headers containing the frame-ancestors directive were used on 1 million most popular domains on the internet (based on the Tranco list[2]), and how they were set. Given that three years have passed since then, I thought it might be interesting to repeat the analysis and see what – if anything – has changed in the meantime.

  3. ISC Stormcast For Wednesday, June 10th, 2026 https://isc.sans.edu/podcastdetail/9966, (Wed, Jun 10th)

  4. Microsoft June 2026 Patch Tuesday, (Tue, Jun 9th)

    Microsoft today released patches for 204 vulnerabilities. 38 of these vulnerabilities are considered critical, and three have been disclosed before today. Six of the vulnerabilities affect Microsoft cloud solutions and do not require any user action. In addition, Microsoft incorporated 360 different vulnerabilities affecting Chromium into its Edge browser.

  5. ISC Stormcast For Tuesday, June 9th, 2026 https://isc.sans.edu/podcastdetail/9964, (Tue, Jun 9th)

Security-Insider | News | RSS-Feed

  • Netze mit KI-gesteuertem Abwehr- und Ausfallsmanagement
    Selbstheilende Netzwerke, werten nicht nur Telemetriedaten aus, sondern erkennen auch kausale Zusammenhänge und generieren direkte Korrekturmaßnahmen. Welche Voraussetzungen müssen dafür geschaffen werden, um autonome Prozesse zu kontrollieren und abzusichern, ohne in eine „Black-Box-Automation“ zu verfangen?
  • Cool kommunizieren in der Krise
    Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden mi­nimieren, sie müssen auch Mitarbeitende, Kunden und Partner infor­mier­en. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Janka Kreißl.
  • Eye Security veröffentlicht AI Leak Block
    Wenn Mitarbeiter Unternehmensdaten in private ChatGPT- oder Claude-Accounts kopieren, entsteht ein Datenabfluss, den klassische Sicherheitslösungen oft nicht erfassen. Die kostenlose Browser-Extension AI Leak Block von Eye Security setzt direkt im Browser an: Sie erkennt, ob ein Nutzer mit einem privaten oder geschäftlichen KI-Account arbeitet, und blockiert bei Bedarf die Übertragung, bevor Daten das Unternehmen verlassen.
  • Betrugsnetzwerk Ghost-Stadium zielt mit 4.300 Domains auf WM-Fans
    Zur FIFA-Weltmeisterschaft 2026 läuft ein massives Betrugsnetzwerk auf Hochtouren: Sicherheitsforscher haben über 4.300 gefälschte Domains, sechs parallele Betrugsmaschen und einen hochprofessionellen Phishing-Akteur identifiziert. Der potenzielle Schaden geht in die Milliarden, die Infrastruktur steht bereits.
  • NGINX-Lücke von 2008 gefährdet Webserver weltweit
    Eine seit 2008 vorhandene Speicherschwachstelle im Rewrite-Modul von NGINX gefährdet Webserver und Reverse-Proxys in produktiven Um­ge­bung­en. Ein einziger manipulierter HTTP-Request reicht für den Absturz des Worker-Prozesses, unter bestimmten Bedingungen sogar für die Ausführung von Code.
  • Manipulierte Installer verbreiten signierten Schadcode
    Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die An­grei­fer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Da­tei­en. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8.
  • Platz zwei bei NATO-Cyber­abwehr­übung für DACHL-Team!
    Das DACHL-Team aus Deutschland, Österreich, der Schweiz und Luxemburg hat bei der NATO-Cyberabwehrübung „Locked Shields 2026“ den zweiten Platz unter 16 Teams erreicht. Zwei IT-Sicherheitsfachleute von Orange Cyberdefense Germany waren Teil des Blue Teams und unterstützten die Verteidigung simulierter kritischer Infrastrukturen gegen Echtzeitangriffe.
  • MSP-Strategien für das KI-Zeitalter
    Steigende Sicherheitsanforderungen, KI-Einsatz und komplexe Prozesse setzen MSP unter Druck. Ein Playbook von Hornetsecurity by Proofpoint soll konkrete Ansätze bündeln, wie sich Services skalieren, Abläufe optimieren und Kunden im Mittelstand gezielt unterstützen lassen.