ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Thursday, June 11th, 2026 https://isc.sans.edu/podcastdetail/9968, (Thu, Jun 11th)

  2. How has use of framing protection security headers changed in the past 3 years?, (Wed, Jun 10th)

    Back in 2023, I wrote a diary[1] discussing how commonly X-Frame-Options and CSP headers containing the frame-ancestors directive were used on 1 million most popular domains on the internet (based on the Tranco list[2]), and how they were set. Given that three years have passed since then, I thought it might be interesting to repeat the analysis and see what – if anything – has changed in the meantime.

  3. ISC Stormcast For Wednesday, June 10th, 2026 https://isc.sans.edu/podcastdetail/9966, (Wed, Jun 10th)

  4. Microsoft June 2026 Patch Tuesday, (Tue, Jun 9th)

    Microsoft today released patches for 204 vulnerabilities. 38 of these vulnerabilities are considered critical, and three have been disclosed before today. Six of the vulnerabilities affect Microsoft cloud solutions and do not require any user action. In addition, Microsoft incorporated 360 different vulnerabilities affecting Chromium into its Edge browser.

  5. ISC Stormcast For Tuesday, June 9th, 2026 https://isc.sans.edu/podcastdetail/9964, (Tue, Jun 9th)

Security-Insider | News | RSS-Feed

  • Platz zwei bei NATO-Cyber­abwehr­übung für DACHL-Team!
    Das DACHL-Team aus Deutschland, Österreich, der Schweiz und Luxemburg hat bei der NATO-Cyberabwehrübung „Locked Shields 2026“ den zweiten Platz unter 16 Teams erreicht. Zwei IT-Sicherheitsfachleute von Orange Cyberdefense Germany waren Teil des Blue Teams und unterstützten die Verteidigung simulierter kritischer Infrastrukturen gegen Echtzeitangriffe.
  • MSP-Strategien für das KI-Zeitalter
    Steigende Sicherheitsanforderungen, KI-Einsatz und komplexe Prozesse setzen MSP unter Druck. Ein Playbook von Hornetsecurity by Proofpoint soll konkrete Ansätze bündeln, wie sich Services skalieren, Abläufe optimieren und Kunden im Mittelstand gezielt unterstützen lassen.
  • Geopolitische Abhängigkeit bedroht Europas Cybersicherheit
    Große US-Anbieter dominieren die IT-Sicherheit in Europa, und geo­po­li­ti­sche Verwerfungen machen diese Abhängigkeit zum handfesten Risiko. Di­gi­ta­le Souveränität ist kein Wunschdenken, aber der Weg dorthin braucht Strategie, klare Prioritäten und einen langen Atem.
  • Clumio-Plattform schützt jetzt auch Google Cloud Storage
    Commvault baut die Cloud-Unterstützung seiner SaaS-Plattform Clumio aus und integriert Funktionen für Backup und Recovery in Google Cloud Storage. Das Angebot richte sich insbesondere an Unternehmen mit datenintensiven Analyse- und KI-Workloads in Multi-Cloud-Umgebungen.
  • KI verkürzt das Patch-Fenster auf Stunden
    Pwn2Own Berlin 2026 setzte mit 47 Zero Days und 1,3 Millionen Dollar Preisgeld neue Rekorde. Die bedeutendere Erkenntnis des Wettbewerbs liegt jedoch anderswo. Mehrere Teams nutzten KI maßgeblich bei der Exploit-Entwicklung, was das Patch-Fenster für Verteidiger von Tagen auf Stunden schrumpfen lässt.
  • PAN-OS-Bypass gewährt VPN-Zugang ohne Zugangsdaten
    Eine Schwachstelle im GlobalProtect-Portal und -Gateway von PAN-OS (CVE-2026-0257) erlaubt das Fälschen von Authentifizierungs-Cookies. Angreifer bauen damit ohne gültige Zugangsdaten eine VPN-Verbindung ins interne Netz auf. Palo Alto Networks bestätigt aktive Angriffe, die CISA hat die Lücke in den KEV-Katalog aufgenommen.
  • Jedes dritte Unternehmen von Supply-Chain-Angriff betroffen
    Laut Kaspersky war ein Drittel der Unternehmen in Deutschland von Supply-Chain-Angriffen betroffen. Häufige Folgen sind Betriebs­un­ter­brech­ungen, Reputationsschäden und finanzielle Verluste. Gleichzeitig wird das Risiko oft unterschätzt.
  • DNS und PKI im Umbruch – warum jetzt gehandelt werden muss
    Das Domain Name System (DNS) und die Public Key Infrastructure (PKI) arbeiten als verteilter Verzeichnisdienst und kryptografisches Verfahren bei jeder webbasierten Anfrage präzise zusammen. Beide Verfahren sind jedoch stark in die Jahre gekommen und müssen dringend modernisiert werden. Jetzt!