ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. Microsoft's Coreutils for Windows, (Thu, Jun 4th)

    I&#;x26;#;39;ve been using the GnuWin32 CoreUtils for Windows for many years now (it gives you many *nix core commands on Windows).

  2. ISC Stormcast For Thursday, June 4th, 2026 https://isc.sans.edu/podcastdetail/9958, (Thu, Jun 4th)

  3. Continuing Scans for swagger.json, (Wed, Jun 3rd)

    Enterprise applications often still use complex standards like SOAP for web services. The big advantage of SOAP is its tight and extensive standards, which enable interoperability across an enterprise governed by web services. The disadvantage of SOAP: First, while it is de facto usually used over HTTP, it does not leverage HTTP, leading to unnecessary complexity. Secondly, kids don&#;x26;#;39;t RTFM, and developers these days tend not to appreciate the art of careful system design; they rather throw code at an IDE to see what sticks, if they don&#;x26;#;39;t vibe code it anyway.

  4. ISC Stormcast For Wednesday, June 3rd, 2026 https://isc.sans.edu/podcastdetail/9956, (Wed, Jun 3rd)

  5. New Wave Of Phishing Emails with SVG Files, (Tue, Jun 2nd)

    For a few days, my SANS ISC mailbox is flooded with emails that delivers SVG files. An SVG ("Scalable Vector Graphic") is a web-friendly vector file format used for graphics and icons. No URL in the body, just “an image”, that's the perfect way to deliver some malicious content. This isn't the first time that we see this technique used by threat actors[1].

Security-Insider | News | RSS-Feed

  • Ionos und Enginsight bündeln Kräfte für digitale Souveränität
    Ionos und Enginsight stellen gemeinsam eine rechtssichere Cybersecurity-Plattform bereit. Diese soll eine souveräne Alternative zu globalen Hyperscalern sein und richtet sich an Unternehmen, den Mittelstand und den öffentlichen Sektor.
  • KI-Agenten brauchen Secrets und machen sie zur Angriffsfläche
    KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.
  • Laravel-Lang-Stealer stiehlt Cloud-, Browser- und Vault-Daten
    Sicherheitsforscher haben einen Supply-Chain-Angriff auf die PHP-Pakete der Laravel-Lang-Organisation dokumentiert. Die Angreifer schrieben über 700 Git-Tags um und betteten einen plattformübergreifenden Credential-Stealer ein, der Cloud-Zugänge, Browser-Daten und Passwort-Tresore ab­greift. Die Schadroutine startet automatisch bei jedem Hochfahren einer Anwendung, die ein betroffenes Paket einbindet.
  • Kritische OFBiz-Lücken erlauben Codeausführung ohne Anmeldung
    Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.
  • Bayern testet Alternativen zu Microsoft
    Bayerns Digitalministerium will die Verwaltung unabhängiger von einzelnen IT-Anbietern machen. In einer Testphase sollen Beschäftigte alternative Softwarelösungen im Arbeitsalltag erproben. Der Schritt folgt auf einen monatelangen Streit innerhalb der Staatsregierung über einen geplanten Rahmenvertrag mit Microsoft.
  • Gartner: Wie Behörden bis 2028 die Deepfake-Krise eindämmen wollen
    Staatliche Organisationen müssen von reaktiver Faktenprüfung zu proaktiver Vertrauensarchitektur übergehen, um Deepfake-Bedrohungen wirksam zu begegnen.
  • Unternehmen verhandeln zum ersten Mal, Angreifer zum hundertsten
    Nach einem Ransomware-Angriff beginnt für viele Unternehmen eine Phase, auf die sie kaum vorbereitet sind: die Kommunikation mit den Angreifern. Während Ransomware-Gruppen diese Verhandlungen routiniert führen, ist es für Unternehmen meist das erste Mal. Forderungen sind verhandelbar, aber selbst eine Zahlung garantiert keine vollständige Wiederherstellung.
  • Dreifache Hochverfügbarkeit für Veeam-Backup-Appliances
    Scality hat seine Unified Software Appliance, welche die Veeam Data Platform und Artesca-Objektspeicher auf einer einzigen Plattform vereint, weiterentwickelt: Artesca+ Veeam HA biete mittelständischen Unternehmen dreistufige Ausfallsicherheit ohne zusätzliche Server.