ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Monday, June 1st, 2026 https://isc.sans.edu/podcastdetail/9952, (Mon, Jun 1st)

  2. Unidentified RAT pushes NetSupport RAT, (Mon, Jun 1st)

    Introduction

  3. YARA-X 1.17.0 Release, (Sun, May 31st)

    YARA-X&#;x26;#;39;s 1.17.0 release brings 5 improvements (several performance improvements) and 1 bugfix.

  4. ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)

  5. Analysis of a Year of Files Uploaded to DShield Sensors, (Wed, May 27th)

    Using the data collected over the past year and using Kibana these two ES|QL query to summarize the data, this shows the list of the most uploaded threat to two DShield sensors (local and cloud) over the past year. I have sorted the activity by months that shows the evolution of files uploaded to the sensors each month. The activity peaked during the winter months (Dec 2025 - Feb 2026) and started decreasing in March 2026 for each sensor.

Security-Insider | News | RSS-Feed

  • SQL-Injection in Drupal Core ohne Login ausnutzbar
    Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.
  • Sicherheitsrisiken von Microsoft 365 werden unterschätzt
    Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.
  • Autonome Netzwerk-Agenten lernen Verteidigung und Angriff
    Klassische Security-Stacks folgen festen Regeln, doch Angreifer ändern ihre Taktiken schneller als Teams nachziehen können. Reinforcement Learning setzt hier an: Autonome Netzwerk-Agenten lernen durch Versuch und Irr­tum, welche Verteidigungsstrategien wirken. Dieselbe Technologie funk­ti­o­niert aber auch offensiv, was ANA zu einem ambivalenten Werkzeug macht.
  • Watchguard akquiriert Perimeters.io
    Alle Cloud-Risiken über eine einzige Plattform adressieren: Das ist das Ziel der Watchguard-Lösung CloudDR. Dazu hat der Security-Experte Perimeters.io übernommen und die Technologie in das MSP-First-Ökosystem eingebunden. Welche Vorteile haben die Partner?
  • Digitale Identitäten als Sicherheitsarchitektur für KI-Agenten
    Autonome KI-Agenten automatisieren Prozesse in Unternehmen und fällen dabei eigenständige Entscheidungen. Ohne überprüfbare digitale Iden­ti­tä­ten – wie von der EU (eIDAS) vorgesehen – fehlt jedoch die Grundlage für Sicherheit und Haftung.
  • YellowKey-Exploit liest BitLocker-Volumes im Klartext aus
    Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstel­lungs­umgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images.
  • Grafana Labs lehnt Lösegeldzahlung nach Quellcode-Diebstahl ab
    Über ein manipuliertes TanStack-npm-Paket der Mini-Shai-Hulud-Kam­pa­gne gelangen Angreifer in die CI/CD-Pipeline von Grafana Labs und stehlen den kompletten Quellcode aus GitHub-Repositories. Das Unternehmen lehnt die Lösegeld­for­de­rung ab und informiert US-Bundesbehörden. Produktionssysteme und die Grafana-Cloud-Plattform bleiben nach Firmenangaben unberührt.
  • Cybersecurity: Wenn die Gefahr im Browser lauert
    Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.