ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Tuesday, May 26th, 2026 https://isc.sans.edu/podcastdetail/9944, (Tue, May 26th)

  2. Possible ACR Stealer From Page Impersonating Claude, (Tue, May 26th)

    Introduction

  3. Microsoft Access VBA, (Mon, May 25th)

    Microsoft Access files (Microsoft Office&#;x26;#;39;s Database) can contain VBA code.

  4. TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th)

    TeamPCP now operates across three package ecosystems in parallel, it reached GitHub&#;x26;#;39;s own internal codebase, it trojanized an officially Microsoft-published Python SDK, and it appears to have open-sourced its own framework on GitHub.

  5. TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th)

    TeamPCP now operates across three package ecosystems in parallel, it reached GitHub&#;x26;#;39;s own internal codebase, it trojanized an officially Microsoft-published Python SDK, and it appears to have open-sourced its own framework on GitHub.

Security-Insider | News | RSS-Feed

  • Drei Viertel der Geschäftsführungen fühlen sich für IT-Sicherheit zuständig
    NIS 2 macht Cybersicherheit merklich zur Führungsaufgabe. Laut der G Data Studie Cybersicherheit in Zahlen fühlen sich 77 Prozent der Geschäftsführer verantwortlich, während das Verantwortungsgefühl in tieferen Ebenen deut­lich abnehme.
  • Beim CRA müssen KMU selbst aktiv werden
    Der Cyber Resilience Act ist bereits seit Dezember 2024 in Kraft, ab September 2026 greifen die ersten Meldepflichten. Das deutsche Durchführungsgesetz und die staatliche Unterstützung stehen in der Kritik. KMU müssen die Umsetzung selbst in die Hand nehmen.
  • Identitäten zwischen Cloudarchitektur und AD-DS-Kompatibilität
    Microsoft Entra ID und Microsoft Entra Domain Services bilden zwei tech­nisch getrennte Ebenen der Identitätsarchitektur. Dieser Text analysiert Unterschiede, Grenzen und Zusammenspiel beider Dienste und ordnet ihren Einsatz im Kontext hybrider und cloudbasierter Infrastrukturen fachlich ein.
  • Controlware und Sekoia.io mit cloud-nativem SOC
    Controlware hat für mittelständische und große Unternehmen sowie öffentliche Einrichtungen ein erweitertes Managed-Service-Angebot im Portfolio: digital souveräne SOC-Services auf Basis der europäischen Threat-Detection-and-Response-Plattform Sekoia.io.
  • Ransomware-Lösegelder explodieren bei sinkender Zahlungsquote
    Ransomware bedroht weiter deutsche Unternehmen. Zwar zahlen nur noch 7 Prozent der Geschädigten Lösegeld, doch die durchschnittliche Lösegeld­höhe ist um 65 Prozent gestiegen. Das BKA-Bundeslagebild Cybercrime 2025 zeigt zudem eine Verschiebung hin zu Data Extortion, mehr Hacktivismus und KI-gestützten Angriffen.
  • Authentifizierungsumgehung in Nvidias Triton Inference Server
    Nvidia behebt acht Schwachstellen im Triton Inference Server. Eine kritische Sicherheitslücke erlaubt die Umgehung der Authentifizierung mit Folgen wie Codeausführung, Datenmanipulation oder Denial-of-Service. Ein Update auf r26.03 ist nötig.
  • So unterstützt die Privatwirtschaft die Nato-Übung „Locked Shields“
    Die Locked Shields 2026 fordert Security- und IT-Experten in einem rea­lis­ti­schen Live‑Fire‑Szenario hareus. Harfanglab und das Sans Institute un­ter­stützen mit EDR und einer echter OT‑Umgebung. Doch dabei werden nicht nur technische Fähigkeiten trainiert.
  • Lokale Windows-Server aus der Cloud überwachen mit Azure Arc
    Lokale Server erhalten durch die Anbindung an Azure Arc eine einheitliche Monitoring-Struktur, die Azure Monitor für Metriken, Logs und Abhängig­keits­analysen nutzt. Die folgenden Abschnitte beschreiben Architektur, technische Abläufe, Datenerfassung, Integrationsaspekte sowie Vorteile und Nachteile dieser Betriebsform.