ICS feed
SANS Internet Storm Center - Cooperative Cyber Security Monitor
-
XWiki SolrSearch Exploit Attempts (CVE-2025-24893) with link to Chicago Gangs/Rappers, (Mon, Nov 3rd)
XWiki describes itself as "The Advanced Open-Source Enterprise Wiki" and considers itself an alternative to Confluence and MediaWiki. In February, XWiki released an advisory (and patch) for an arbitrary remote code execution vulnerability. Affected was the SolrSearch component, which any user, even with minimal "Guest" privileges, can use. The advisory included PoC code, so it is a bit odd that it took so long for the vulnerability to be widely exploited. -
ISC Stormcast For Monday, November 3rd, 2025 https://isc.sans.edu/podcastdetail/9682, (Mon, Nov 3rd)
-
Scans for Port 8530/8531 (TCP). Likely related to WSUS Vulnerability CVE-2025-59287, (Sun, Nov 2nd)
Sensors reporting firewall logs detected a significant increase in scans for port 8530/TCP and 8531/TCP over the course of last week. Some of these reports originate from Shadowserver, and likely other researchers, but there are also some that do not correspond to known research-related IP addresses. -
ISC Stormcast For Friday, October 31st, 2025 https://isc.sans.edu/podcastdetail/9680, (Fri, Oct 31st)
-
X-Request-Purpose: Identifying "research" and bug bounty related scans?, (Thu, Oct 30th)
This week, I noticed some new HTTP request headers that I had not seen before:
Security-Insider | News | RSS-Feed
-
Mehrheit der Deutschen sieht Bedrohung durch hybride Angriffe
Cyberangriffe auf Universitäten oder Flughäfen und Desinformation: So kann ein hybrider Angriff aussehen. Eine Mehrheit der Deutschen hält das Land davon bedroht.
-
Europas Digitalinnovationsnetzwerk EIT Digital wird zu 28Digital
Nach 15 Jahren im EU-Förderrahmen des EIT firmiert Europas führendes Digitalinnovationsnetzwerk EIT Digital künftig als 28Digital – unabhängig, aber weiterhin eng mit der EU verbunden und mit Fokus auf Deep Tech und digitale Souveränität.
-
Weg damit! Fehler beim Dateitransfer sind hausgemacht
Sie sind aus dem IT-Alltag nicht wegzudenken: Dateitransfers. Allerdings kosten fehlerhafte Übertragungen Zeit, Geld und Nerven. Und manchmal gibt es Compliance-Probleme.
-
Wie Threat-informed Defense den Mittelstand widerstandsfähiger macht
Cyberangriffe treffen mittelständische Unternehmen immer gezielter. Klassische Schutzmaßnahmen und Cyberversicherungen reichen längst nicht mehr aus. Threat-informed Defense (TiD) schafft Transparenz über reale Bedrohungen und hilft, Risiken strategisch zu priorisieren. So wird IT-Sicherheit messbar und zum entscheidenden Faktor für operative Resilienz.
-
Ivanti trimmt Connect Secure 25.X auf Linux, SELinux und Zero Tolerance
Ivanti überarbeitet sein VPN-Flaggschiff Connect Secure von Grund auf. Version 25.X bringt ein neues Enterprise-Linux, aktiviertes SELinux im Enforcing Mode und eine komplett gehärtete Systemarchitektur – weniger Angriffsfläche, mehr Kontrolle, klarer Fokus auf „Secure by Design“.
-
Warum Unternehmen ohne ISPM im Blindflug unterwegs sind
Sicherheitsversprechen reichen längst nicht mehr aus. Identity Security Posture Management (ISPM) liefert CISOs endlich klare Antworten auf die Fragen, die wirklich zählen: Wo liegen Schwachstellen, wer hat unnötige Zugriffsrechte und wie groß ist das tatsächliche Risiko? Durch Automatisierung, Sichtbarkeit und konsequente Zero-Trust-Umsetzung wird ISPM zum Fundament moderner Identitätssicherheit.
-
Schwachstelle in BIND ausnutzbar
In BIND wurden mehrere gefährliche Sicherheitslücken entdeckt. Ein öffentlicher Proof-of-Concept für eine davon erhöht die Wahrscheinlichkeit ihrer Ausnutzung. Admins sollten dringend auf gepatchte BIND-Versionen updaten.
-
Hybride Angriffe auf Europas Drohnenindustrie
Zwei aktuelle Analysen zeigen zwei parallel auftretende Gefahren: Pro-russische Informationsoperationen nutzen den Einfall russischer Drohnen in den polnischen Luftraum für Desinformation, während die nordkoreanische APT-Gruppe Lazarus europäische Drohnen-Hersteller und -Zulieferer gezielt ausspioniert.