ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)

    This is the sixth update to the TeamPCP supply chain campaign threat intelligence report,&#;x26;#;xc2;&#;x26;#;xa0;"When the Security Scanner Became the Weapon"&#;x26;#;xc2;&#;x26;#;xa0;(v3.0, March 25, 2026).&#;x26;#;xc2;&#;x26;#;xa0;Update 005&#;x26;#;xc2;&#;x26;#;xa0;covered developments through April 1, including the first confirmed victim disclosure (Mercor AI), Wiz&#;x26;#;39;s post-compromise cloud enumeration findings, DPRK attribution of the axios compromise, and LiteLLM&#;x26;#;39;s release resumption after Mandiant&#;x26;#;39;s forensic audit. This update covers intelligence from April 1 through April 3, 2026.

  2. ISC Stormcast For Friday, April 3rd, 2026 https://isc.sans.edu/podcastdetail/9878, (Fri, Apr 3rd)

  3. Attempts to Exploit Exposed "Vite" Installs (CVE-2025-30208), (Thu, Apr 2nd)

    From its GitHub repo: "Vite (French word for "quick", pronounced /vi?t/, like "veet") is a new breed of frontend build tooling that significantly improves the frontend development experience" [https://github.com/vitejs/vite].

  4. ISC Stormcast For Thursday, April 2nd, 2026 https://isc.sans.edu/podcastdetail/9876, (Thu, Apr 2nd)

  5. Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)

    Today, most malware are called “fileless” because they try to reduce their footprint on the infected computer filesystem to the bare minimum. But they need to write something… think about persistence. They can use the registry as an alternative storage location.

Security-Insider | News | RSS-Feed

  • Cybersicherheit ist attraktiv für Frauen – trotz ungleicher Behandlung
    Die „Cybersecurity Workforce Study 2025“ zeigt, dass trotz Heraus­for­der­ungen in der Branche, wie ungleicher Behandlung und Entlassungen, die Arbeitszufriedenheit unter Frauen gestiegen ist. 72 Prozent sehen Cy­ber­se­curity als einladenden Karriereweg.
  • Geopolitische Risiken und der Druck auf Backup-Strategien
    Die jüngsten Eskalationen im Nahen Osten und der anhaltende Konflikt zwischen Russland und der Ukraine haben eines deutlich gemacht: Globale digitale Infrastrukturen sind verwundbar. Rechenzentren stehen heute vor einer breiteren Risikolage als noch vor wenigen Jahren.
  • Hacker knacken Mailfach des FBI-Chefs Patel
    FBI Direktor Kash Patel ist laut Medienberichten Opfer eines Hackerangriffs geworden. Private E Mails und Fotos sollen auf der Webseite Handala ver­öffentlicht worden sein. Medien berichten dass die Seite von einem rus­si­schen Server betrieben wurde.
  • Strategische Neuausrichtung am Tag des Backups
    Strengere Compliance-Forderungen seitens der EU rücken Resilienz und Datensouveränität in den Fokus – in Deutschland gefertigte Storage-Lösungen für Backup, Archivierung und KI schaffen Abhilfe.
  • Wenn der kleinste Zulieferer zur größten Schwachstelle wird
    Kleine Zulieferer, große Schwachstelle: Globale Lieferketten machen Un­ter­nehmen effizient, aber auch verwundbar. Cybersicherheit heißt heute Third‑Party‑Risk‑Management, Governance und interdisziplinäre Resilienz.
  • „Backup kann jeder. Recovery ist die Kunst!“
    Zum World Backup Day 2026 am 31. März wies Tobias Pföhler von StorMagic auf die Bedeutung einer Wiederherstellung nach einem Datenverlust hin – und warum sich Backup-Strategien ändern müssen.
  • „Reines Präventionsdenken reicht heute nicht mehr aus“
    Die Bedrohungslage im Cyberraum bleibt angespannt: Angreifer werden professioneller, setzen zunehmend KI ein und nutzen gestohlene Iden­ti­tä­ten als Einstiegspunkt. Im Interview erklärt Tizian Kohler, Head of Security bei Adlon Intelligent Solutions, warum reines Präventionsdenken nicht mehr ausreicht und Unternehmen Erkennung sowie Reaktionsfähigkeit stärken müssen.
  • NetScaler-Schwachstellen ermöglichen Datenlecks
    Citrix hat Sicherheitsupdates für NetScaler ADC und Gateway veröffentlicht. Zwei Schwachstellen erlauben das Auslesen sensibler Daten und können zu Sessionkonflikten führen. Betroffene Systeme sollten unverzüglich auf die neuen Versionen aktualisiert werden.