ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green
  1. The vulnerability
  2. Webshells have been popular for a long time. We already covered this topic across multiple diaries[1][2]. I spent some time to track them[3] and slighly paid less attention to them but today I found another one. It seems to be a new player (pushed on Github two months ago).
  3. I detected an interesting phishing email this morning. It targets a major Belgian bank:

Security-Insider | News | RSS-Feed

  • Quantensicherheit im Router: QKD ohne Zusatzhardware
    Quantum Key Distribution (QKD) galt bisher als schwer skalierbar, weil sie eigene QKD-Appliances erfordert. Eine Zusammenarbeit von HPE und CUbIQ Technologies zeigt jetzt einen Weg, das Problem zu lösen: QKD wird als Steckmodul in den Router integriert und nutzt die daraus gewonnenen Schlüssel direkt zur Verschlüsselung mit MACsec – ohne zusätzliche Systemebene.
  • Kubernetes-Cluster mit Falco in Echtzeit überwachen
    Kubernetes-Cluster absichern bedeutet mehr als Image-Scans und statische Konfigurationsprüfungen. Falco setzt dafür als kernelnaher Agent direkt an laufenden Workloads an und erkennt ungewöhnliche Systemaufrufe, Dateizugriffe und Prozessstarts in Echtzeit. Damit schließt das Open-Source-Tool gezielt die Lücke, die statische Analysetools offenlassen.
  • 24 Milliarden Zugangsdaten frei im Netz verfügbar
    Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware.
  • Igel und Zscaler zielen auf Klinik-Endpunkte
    Igel und Zscaler haben drei Sicherheits-Blaupausen für das Gesundheits­wesen veröffentlicht. Sie verbinden das unveränderliche Endpoint-OS von Igel mit der richtlinienbasierten Zugriffskontrolle von Zscaler. Im Fokus stehen verteilte Kliniken, Remote-Zugriff für medizinisches Fachpersonal und isolierte Wiederherstellungsumgebungen nach Cyberangriffen.
  • KI erzwingt neue Sicherheitsmodelle in Unternehmen
    KI vergrößert in Unternehmen zwar die Angriffsfläche, schafft aber gleichzeitig neue Verteidigungsmöglichkeiten. Viele Organisationen behandeln KI-Initiativen aber noch als reine Innovationsprojekte und berücksichtigen Sicherheitsaspekte erst nachgelagert. Es ist daher entscheidend, wie konsequent sie KI und Cybersecurity strategisch und operativ verzahnen.
  • Splunk Enterprise anfällig für Datei­operationen ohne Authentifizierung
    Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke er­laubt jedem netzwerk­er­reich­baren Angreifer ohne Authentifizierung Datei­operationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Work­around stehen bereit.
  • RoguePlanet verschafft SYSTEM-Rechte trotz Juni-Patchday
    Mit RoguePlanet hat ein anonymer Sicherheitsforscher einen Exploit veröffentlicht, der lokalen Angreifern auf Windows 10 und Windows 11 über eine Race Condition im Defender-Echtzeitscanner SYSTEM-Rechte verschafft. Betroffen sind auch vollständig aktualisierte Systeme mit den aktuellen Juni-Updates. Ein Patch von Microsoft liegt noch nicht vor.
  • So setzen Unternehmen Datenresilienz um
    In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: In Teil 5 wird nun die praktische Umsetzung im Unternehmen erläutert.