ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green
  1. In one of his recent diaries, Johannes discussed how open redirects are actively being sought out by threat actors[1], which made me wonder about how commonly these mechanisms are actually misused…
  2. This is the sixth update to the TeamPCP supply chain campaign threat intelligence report,&#;x26;#;xc2;&#;x26;#;xa0;"When the Security Scanner Became the Weapon"&#;x26;#;xc2;&#;x26;#;xa0;(v3.0, March 25, 2026).&#;x26;#;xc2;&#;x26;#;xa0;Update 005&#;x26;#;xc2;&#;x26;#;xa0;covered developments through April 1, including the first confirmed victim disclosure (Mercor AI), Wiz&#;x26;#;39;s post-compromise cloud enumeration findings, DPRK attribution of the axios compromise, and LiteLLM&#;x26;#;39;s release resumption after Mandiant&#;x26;#;39;s forensic audit. This update covers intelligence from April 1 through April 3, 2026.
  3. From its GitHub repo: "Vite (French word for "quick", pronounced /vi?t/, like "veet") is a new breed of frontend build tooling that significantly improves the frontend development experience" [https://github.com/vitejs/vite].

Security-Insider | News | RSS-Feed

  • Security-Experten fehlt die Transparenz in Sachen KI
    Ein neuer Report Bericht von Omada zeigt, dass obwohl 85 Prozent der Unternehmen KI bereits nutzen, Sicherheitslücken dabei die größte Sorge sind. Aufgrund unzureichender Reportings würden viele blind gegenüber den Risiken bleiben.
  • Salt Typhoon: Systematischer und verdeckter Angriff
    Eine Analyse von Darktrace zeigt, wie die APT-Gruppe Salt Typhoon mit Zero-Day-Exploits, DLL-Sideloading und verschleierter Kommunikation westliche Netze unterwandert. Der Fall verdeutlicht, warum klassische Abwehrmechanismen an ihre Grenzen stoßen.
  • Fahndung nach Cyberkriminellen
    Zwei Verdächtige sollen entscheidend an Cyberangriffe auf 130 Un­ter­neh­men in Deutschland beteiligt gewesen sein. Ermittler haben sie nun iden­ti­fiziert. Es geht um Schäden in Millionenhöhe.
  • Siemens und Palo Alto verbinden Security mit privatem 5G
    Siemens bringt gemeinsam mit Palo Alto Networks eine verifizierte Cybersecurity-Architektur für industrielle private 5G-Netze auf den Markt. Im Fokus stehen OT-Umgebungen, geringe Latenzen und IEC-62443-konforme Schutzmechanismen.
  • Remote-Code und Denial-of-Service-Angriffe bei Atlassian möglich
    RCE- und DoS-Angriffe sind auf mehrere Atlassian-Produkte möglich. Betroffen sind sieben Lösungen. Zum Schutz vor Systemabstürzen und Schadcode sollte schnellstmöglich gepatcht werden.
  • Cybersicherheit ist attraktiv für Frauen – trotz ungleicher Behandlung
    Die „Cybersecurity Workforce Study 2025“ zeigt, dass trotz Heraus­for­der­ungen in der Branche, wie ungleicher Behandlung und Entlassungen, die Arbeitszufriedenheit unter Frauen gestiegen ist. 72 Prozent sehen Cy­ber­se­curity als einladenden Karriereweg.
  • Geopolitische Risiken und der Druck auf Backup-Strategien
    Die jüngsten Eskalationen im Nahen Osten und der anhaltende Konflikt zwischen Russland und der Ukraine haben eines deutlich gemacht: Globale digitale Infrastrukturen sind verwundbar. Rechenzentren stehen heute vor einer breiteren Risikolage als noch vor wenigen Jahren.
  • Hacker knacken Mailfach des FBI-Chefs Patel
    FBI Direktor Kash Patel ist laut Medienberichten Opfer eines Hackerangriffs geworden. Private E Mails und Fotos sollen auf der Webseite Handala ver­öffentlicht worden sein. Medien berichten dass die Seite von einem rus­si­schen Server betrieben wurde.