ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Tuesday, December 16th, 2025 https://isc.sans.edu/podcastdetail/9740, (Tue, Dec 16th)

  2. More React2Shell Exploits CVE-2025-55182, (Mon, Dec 15th)

    Exploits for React2Shell (CVE-2025-55182) remain active. However, at this point, I would think that any servers vulnerable to the "plain" exploit attempts have already been exploited several times. Here is today&#;x26;#;39;s most popular exploit payload:

  3. ISC Stormcast For Monday, December 15th, 2025 https://isc.sans.edu/podcastdetail/9738, (Mon, Dec 15th)

  4. Wireshark 4.6.2 Released, (Sun, Dec 14th)

    Wireshark release 4.6.2 fixes 2 vulnerabilities and 5 bugs.

  5. ClickFix Attacks Still Using the Finger, (Sat, Dec 13th)

    Introduction

Security-Insider | News | RSS-Feed

  • So floppt die Arbeit mit KI-Agenten
    IBM, Palo Alto Networks und Gartner zeigen übereinstimmend: Unternehmen treiben agentenbasierte Künstliche Intelligenz voran, doch ohne klare Ziele, saubere Identitäten und verbindliche Governance steigt das Security-Risiko.
  • Starke Frauen für eine gerechte Zukunft in der Cybersicherheit
    Beim Mitgliedertreff von Women4Cyber diskutierten die Mitglieder über Herausforderungen im Gründertum und die Wichtigkeit von Netzwerken in der Cybersicherheit. Mitglieder, Gründerinnen und ein Sprecher aus der Politik inspirierten mit Impulsenvorträgen.
  • Strukturelle Schwächen erhöhen das Risiko für SAP-Landschaften
    SAP-Systeme stehen im Zentrum geschäftskritischer Abläufe und geraten zunehmend in den Fokus professioneller Angreifer. Technische Schwach­stellen, komplexe Berechtigungen und organisatorische Versäumnisse machen selbst gut abgesicherte Landschaften verwundbar. Es gibt aber Gegenmaßnahmen.
  • IceWarp bietet neue Collaboration-Features und Exchange-Alternative
    IceWarp erweitert seine Plattform um neue Funktionen für externe Nutzer und erlaubt die gemeinsame Dokumentenbearbeitung über Systemgrenzen hinweg. Parallel richtet sich das Unternehmen als Alternative an Firmen, die vom Support-Ende für Microsoft Exchange betroffen sind.
  • Was bringt 2026 für das Enterprise Access Management?
    Zero-Trust-Ansätze, integrierte Plattformen und Künstliche Intelligenz (KI) verändern das Enterprise Access Management. 2026 rücken risikobasierte Authentifizierung, Konsolidierung der Anbieter und sichere mobile Zugriffe in den Fokus.
  • Drei kritische Sicherheitslücken zum letzten SAP-Patchday 2025
    Der SAP Patchday im Dezember enthält zwar nur 14 Hinweise, allerdings sind drei kritische Sicherheitslücken dabei. Darunter Code Injection im Solution Manager, Schwachstellen in Apache Tomcat und ein De­seri­ali­sier­ungs­fehler in SAP jConnect.
  • Weitere Sammelklage gegen Meta aktiv
    Wer Facebook oder Instagram nutzt, kann Schadenersatz wegen unerlaubter Datenerhebung fordern. Es geht wohl um tausende Euro. Wie der Einstieg in die Sammelklage einfach und kostenlos gelingt.
  • Veeam stärkt Datenresilienz durch Übernahme von Securiti AI
    Veeam hat die Übernahme von Securiti AI abgeschlossen. Eine einheitliche Datenplattform soll sichere und skalierbare KI-Anwendungen unterstützen. Durch verbesserte Datenqualität, umfassende Governance und Zero-Trust-Sicherheit soll die Lösung Unternehmen befähigen, digital souveräne KI-Betriebsszenarien aufzubauen.