ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. Attempts to Exploit Exposed "Vite" Installs (CVE-2025-30208), (Thu, Apr 2nd)

    From its GitHub repo: "Vite (French word for "quick", pronounced /vi?t/, like "veet") is a new breed of frontend build tooling that significantly improves the frontend development experience" [https://github.com/vitejs/vite].

  2. ISC Stormcast For Thursday, April 2nd, 2026 https://isc.sans.edu/podcastdetail/9876, (Thu, Apr 2nd)

  3. Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)

    Today, most malware are called “fileless” because they try to reduce their footprint on the infected computer filesystem to the bare minimum. But they need to write something… think about persistence. They can use the registry as an alternative storage location.

  4. TeamPCP Supply Chain Campaign: Update 005 - First Confirmed Victim Disclosure, Post-Compromise Cloud Enumeration Documented, and Axios Attribution Narrows, (Wed, Apr 1st)

    This is the fifth update to the TeamPCP supply chain campaign threat intelligence report, "When the Security Scanner Became the Weapon" (v3.0, March 25, 2026). Update 004 covered developments through March 30, including the Databricks investigation, dual ransomware operations, and AstraZeneca data release. This update consolidates two days of intelligence through April 1, 2026.

  5. ISC Stormcast For Wednesday, April 1st, 2026 https://isc.sans.edu/podcastdetail/9874, (Wed, Apr 1st)

Security-Insider | News | RSS-Feed

  • Strategische Neuausrichtung am Tag des Backups
    Strengere Compliance-Forderungen seitens der EU rücken Resilienz und Datensouveränität in den Fokus – in Deutschland gefertigte Storage-Lösungen für Backup, Archivierung und KI schaffen Abhilfe.
  • Wenn der kleinste Zulieferer zur größten Schwachstelle wird
    Kleine Zulieferer, große Schwachstelle: Globale Lieferketten machen Un­ter­nehmen effizient, aber auch verwundbar. Cybersicherheit heißt heute Third‑Party‑Risk‑Management, Governance und interdisziplinäre Resilienz.
  • „Backup kann jeder. Recovery ist die Kunst!“
    Zum World Backup Day 2026 am 31. März wies Tobias Pföhler von StorMagic auf die Bedeutung einer Wiederherstellung nach einem Datenverlust hin – und warum sich Backup-Strategien ändern müssen.
  • „Reines Präventionsdenken reicht heute nicht mehr aus“
    Die Bedrohungslage im Cyberraum bleibt angespannt: Angreifer werden professioneller, setzen zunehmend KI ein und nutzen gestohlene Iden­ti­tä­ten als Einstiegspunkt. Im Interview erklärt Tizian Kohler, Head of Security bei Adlon Intelligent Solutions, warum reines Präventionsdenken nicht mehr ausreicht und Unternehmen Erkennung sowie Reaktionsfähigkeit stärken müssen.
  • NetScaler-Schwachstellen ermöglichen Datenlecks
    Citrix hat Sicherheitsupdates für NetScaler ADC und Gateway veröffentlicht. Zwei Schwachstellen erlauben das Auslesen sensibler Daten und können zu Sessionkonflikten führen. Betroffene Systeme sollten unverzüglich auf die neuen Versionen aktualisiert werden.
  • Bevölkerung wünscht sich mehr Befugnisse für Sicherheitsbehörden
    Die Deutschen wünschen sich mehr Befugnisse für Sicherheitsbehörden ge­gen hybride Angriffe. Zudem werden mehr Transparenz und aktive Ge­gen­schlä­ge gefordert. Öffentlich-rechtliche und private Medien genießen mehr Vertrauen als Politik und Behörden.
  • Wer ist CyberAv3ngers?
    Die Hackergruppe „CyberAv3ngers“ bedroht kritische Infrastrukturen. Seit 2020 führt sie gezielte Cyberangriffe durch, vor allem gegen industrielle Steu­erungssysteme der USA und Israel. Das US-Außenministerium bietet bis zu zehn Millionen Dollar für Hinweise auf ihre Mitglieder.
  • Lapsus$ beansprucht Angriff auf AstraZeneca für sich
    Ein mutmaßlicher Cyberangriff setzt den milliardenschweren Pharma­kon­zern AstraZeneca unter Druck. Hacker der Gruppe Lapsus$ bieten Daten zum Verkauf an. Diese stammen wohl zwar aus dem Jahr 2024, scheinen jedoch echt zu sein.