ICS feed
SANS Internet Storm Center - Cooperative Cyber Security Monitor
-
How often are redirects used in phishing in 2026?, (Mon, Apr 6th)
In one of his recent diaries, Johannes discussed how open redirects are actively being sought out by threat actors[1], which made me wonder about how commonly these mechanisms are actually misused… -
ISC Stormcast For Monday, April 6th, 2026 https://isc.sans.edu/podcastdetail/9880, (Mon, Apr 6th)
-
TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)
This is the sixth update to the TeamPCP supply chain campaign threat intelligence report,&#;x26;#;xc2;&#;x26;#;xa0;"When the Security Scanner Became the Weapon"&#;x26;#;xc2;&#;x26;#;xa0;(v3.0, March 25, 2026).&#;x26;#;xc2;&#;x26;#;xa0;Update 005&#;x26;#;xc2;&#;x26;#;xa0;covered developments through April 1, including the first confirmed victim disclosure (Mercor AI), Wiz&#;x26;#;39;s post-compromise cloud enumeration findings, DPRK attribution of the axios compromise, and LiteLLM&#;x26;#;39;s release resumption after Mandiant&#;x26;#;39;s forensic audit. This update covers intelligence from April 1 through April 3, 2026. -
ISC Stormcast For Friday, April 3rd, 2026 https://isc.sans.edu/podcastdetail/9878, (Fri, Apr 3rd)
-
Attempts to Exploit Exposed "Vite" Installs (CVE-2025-30208), (Thu, Apr 2nd)
From its GitHub repo: "Vite (French word for "quick", pronounced /vi?t/, like "veet") is a new breed of frontend build tooling that significantly improves the frontend development experience" [https://github.com/vitejs/vite].
Security-Insider | News | RSS-Feed
-
Security-Experten fehlt die Transparenz in Sachen KI
Ein neuer Report Bericht von Omada zeigt, dass obwohl 85 Prozent der Unternehmen KI bereits nutzen, Sicherheitslücken dabei die größte Sorge sind. Aufgrund unzureichender Reportings würden viele blind gegenüber den Risiken bleiben.
-
Salt Typhoon: Systematischer und verdeckter Angriff
Eine Analyse von Darktrace zeigt, wie die APT-Gruppe Salt Typhoon mit Zero-Day-Exploits, DLL-Sideloading und verschleierter Kommunikation westliche Netze unterwandert. Der Fall verdeutlicht, warum klassische Abwehrmechanismen an ihre Grenzen stoßen.
-
Fahndung nach Cyberkriminellen
Zwei Verdächtige sollen entscheidend an Cyberangriffe auf 130 Unternehmen in Deutschland beteiligt gewesen sein. Ermittler haben sie nun identifiziert. Es geht um Schäden in Millionenhöhe.
-
Siemens und Palo Alto verbinden Security mit privatem 5G
Siemens bringt gemeinsam mit Palo Alto Networks eine verifizierte Cybersecurity-Architektur für industrielle private 5G-Netze auf den Markt. Im Fokus stehen OT-Umgebungen, geringe Latenzen und IEC-62443-konforme Schutzmechanismen.
-
Remote-Code und Denial-of-Service-Angriffe bei Atlassian möglich
RCE- und DoS-Angriffe sind auf mehrere Atlassian-Produkte möglich. Betroffen sind sieben Lösungen. Zum Schutz vor Systemabstürzen und Schadcode sollte schnellstmöglich gepatcht werden.
-
Cybersicherheit ist attraktiv für Frauen – trotz ungleicher Behandlung
Die „Cybersecurity Workforce Study 2025“ zeigt, dass trotz Herausforderungen in der Branche, wie ungleicher Behandlung und Entlassungen, die Arbeitszufriedenheit unter Frauen gestiegen ist. 72 Prozent sehen Cybersecurity als einladenden Karriereweg.
-
Geopolitische Risiken und der Druck auf Backup-Strategien
Die jüngsten Eskalationen im Nahen Osten und der anhaltende Konflikt zwischen Russland und der Ukraine haben eines deutlich gemacht: Globale digitale Infrastrukturen sind verwundbar. Rechenzentren stehen heute vor einer breiteren Risikolage als noch vor wenigen Jahren.
-
Hacker knacken Mailfach des FBI-Chefs Patel
FBI Direktor Kash Patel ist laut Medienberichten Opfer eines Hackerangriffs geworden. Private E Mails und Fotos sollen auf der Webseite Handala veröffentlicht worden sein. Medien berichten dass die Seite von einem russischen Server betrieben wurde.