ICS feed
SANS Internet Storm Center - Cooperative Cyber Security Monitor
-
DLLs & TLS Callbacks, (Fri, Dec 19th)
Xavier&#;x26;#;39;s diary entry "Abusing DLLs EntryPoint for the Fun" inspired me to do some tests with TLS Callbacks and DLLs. -
ISC Stormcast For Friday, December 19th, 2025 https://isc.sans.edu/podcastdetail/9746, (Fri, Dec 19th)
-
Positive trends related to public IP ranges from the year 2025, (Thu, Dec 18th)
Since the end of the year is quickly approaching, it is undoubtedly a good time to look back at what the past twelve months have brought to us… And given that the entire cyber security profession is about protecting various systems from “bad things†(and we've all correspondingly seen more than our share of the “badâ€), I thought that it might be pleasant to look at a few positive background trends that have accompanied us throughout the year, without us necessarily noticing… -
ISC Stormcast For Thursday, December 18th, 2025 https://isc.sans.edu/podcastdetail/9744, (Thu, Dec 18th)
-
Maybe a Little Bit More Interesting React2Shell Exploit, (Wed, Dec 17th)
I have already talked about various React2Shell exploit attempts we have observed in the last weeks. But new varieties of the exploit are popping up, and the most recent one is using this particular version of the exploit:
Security-Insider | News | RSS-Feed
-
BSI gibt KMU Tipps für das Business Continuity Management
Das BSI unterstützt KMU beim Aufbau eines modernen Notfallmanagements. Eine neue Broschüre erklärt die Grundlagen des Business Continuity Managements verständlich und zeigt, warum klare BCM Strukturen angesichts wachsender Cyberrisiken jetzt wichtig sind.
-
Wie Unternehmen typische Datenschutz-Fallen vermeiden
Zwischen Halbwissen, Techniklücken und Rechtsrisiken – auch in B2B Unternehmen ist der Fortbildungsbedarf rund um verantwortungsvollen Datenschutz hoch. Unser Gastautor Dr. Johann Sell ist Team Lead im Software Development und weiß, worauf es wirklich ankommt.
-
Risiken beim Einsatz von MSSP
Fachkräftemangel, Komplexität und regulatorische Anforderungen: Deswegen werden Leistungen der operativen Informationssicherheit ausgelagert. Die Veränderungen des Lagebildes über die letzten Jahre konfrontiert Organisationen mit neuen Risiken.
-
LinShare bietet datenschutzkonforme Alternative für sensible Branchen
LinShare richtet sich an Organisationen, die sensible Dateien sicher und nachvollziehbar austauschen müssen. Die Open-Source-Plattform kombiniert Datenschutz, Nachvollziehbarkeit und Bedienbarkeit in einer Lösung, die sich für öffentliche Stellen, Finanzsektor und Industrie gleichermaßen eignet.
-
Vom Randphänomen zur ernsthaften Bedrohung – KI-gefälschte Dokumente
Fälschungen per KI sind keine Ausnahme mehr, sondern gezielte Angriffsform. Unternehmen brauchen technische Schutzmaßnahmen, um Signaturen, Identitäten und Inhalte verlässlich abzusichern.
-
Google stopft eine aktiv ausgenutzte Chrome-Schwachstelle
Google verteilt ein sicherheitsrelevantes Update für Chrome im Stable Channel. Die Version 143.0.7499.109 schließt mehrere Schwachstellen im Desktop-Browser. Eine Speicherlücke in ANGLE (CVE‑2025‑14174) wird bereits aktiv für Angriffe genutzt und erhöht das Risiko bei Webzugriffen erheblich.
-
Cybersicherheit ist für viele Nebensache
Viele fürchten Betrug im Netz, doch nur wenige informieren sich. Eine BdB-Umfrage zeigt Sorglosigkeit bei der Cybersicherheit, obwohl fast jede vierte Person betroffen war. Zugleich gilt Online Banking bei den meisten Befragten als sicher.
-
Der Feind steht vor den Toren – Europa muss die „Komfortblase“ verlassen
Hybride Sondierungen, Abhängigkeit von außereuropäischen Cloud- und Softwareanbietern, fehlende Vorsorge für Ausfälle: Der ukrainische Blick auf Europas Cyberresilienz zeigt, warum Regulierung allein nicht reicht und Praxis zählt.