ICS feed
SANS Internet Storm Center - Cooperative Cyber Security Monitor
-
Positive trends related to public IP ranges from the year 2025, (Thu, Dec 18th)
Since the end of the year is quickly approaching, it is undoubtedly a good time to look back at what the past twelve months have brought to us… And given that the entire cyber security profession is about protecting various systems from “bad things†(and we've all correspondingly seen more than our share of the “badâ€), I thought that it might be pleasant to look at a few positive background trends that have accompanied us throughout the year, without us necessarily noticing… -
ISC Stormcast For Thursday, December 18th, 2025 https://isc.sans.edu/podcastdetail/9744, (Thu, Dec 18th)
-
Maybe a Little Bit More Interesting React2Shell Exploit, (Wed, Dec 17th)
I have already talked about various React2Shell exploit attempts we have observed in the last weeks. But new varieties of the exploit are popping up, and the most recent one is using this particular version of the exploit: -
ISC Stormcast For Wednesday, December 17th, 2025 https://isc.sans.edu/podcastdetail/9742, (Wed, Dec 17th)
-
ISC Stormcast For Tuesday, December 16th, 2025 https://isc.sans.edu/podcastdetail/9740, (Tue, Dec 16th)
Security-Insider | News | RSS-Feed
-
Der Feind steht vor den Toren – Europa muss die „Komfortblase“ verlassen
Hybride Sondierungen, Abhängigkeit von außereuropäischen Cloud- und Softwareanbietern, fehlende Vorsorge für Ausfälle: Der ukrainische Blick auf Europas Cyberresilienz zeigt, warum Regulierung allein nicht reicht und Praxis zählt.
-
Aryaka bringt Unified SASE 2.0 as a Service
Aryaka hat Unified SASE as a Service 2.0 vorgestellt. Die neue Version erweitert die Plattform um Funktionen für GenAI-Sicherheit, Zero-Trust-Zugriff und KI-gestützte DLP. Unternehmen sollen damit hybride Belegschaften, KI-Workloads und verteilte Anwendungen konsistent absichern – ohne separate VPN- oder ZTNA-Inseln.
-
Wie weit darf Kontrolle im Job gehen?
Die Überwachung von Beschäftigten wirft komplexe Datenschutzfragen auf. Zwischen legitimen Arbeitgeberinteressen und dem Recht auf informationelle Selbstbestimmung müssen Maßnahmen sorgfältig abgewogen und rechtlich sauber begründet werden.
-
Darktrace vereint Endpoint- und Netzwerk-Telemetrie mit Agentic AI
Darktrace hat seine ActiveAI-Plattform erweitert. Ein neuer Agent soll Netzwerk- und Endpoint-Daten zusammenführen. Die KI analysiert Vorfälle übergreifend – ohne Toolwechsel. Auch Schwachstellenmanagement und OT-Sicherheit wurden ausgebaut.
-
Wie KI das Gleichgewicht zwischen Angreifern und Verteidigern verschiebt
KI-gestützte Angriffe nehmen zu, aber auch die Abwehr wird intelligenter. Unternehmen, die KI strategisch einbinden, schaffen den Umschwung – von reaktiv zu resilient.
-
Ungeschützte Datenbank mit 4,3 Milliarden Datensätzen offengelegt
Cybernews entdeckte eine ungeschützte MongoDB-Datenbank mit über 4,3 Milliarden Datensätzen. Diese 16 Terabyte große Sammlung von personen- und unternehmensbezogenen Daten könnte für Phishing- und Betrugsangriffe missbraucht werden.
-
Politische Triggerwörter sorgen für Sicherheitslücken in Code von LLMs
Neue Tests von Crowdstrike beleuchten Sicherheitsaspekte von DeepSeek. Politisch heikle Triggerwörter erhöhen teils das Risiko unsicheren Codes um bis zu 50 Prozent. Ähnliche Effekte könnten auch bei anderen Sprachmodellen auftreten.
-
Gesucht: IT-Sicherheitslösungen für die Verwaltung
Der „InfoSec Impact Award“ geht in die zweite Runde. BSI und NExT e. V. sind erneut auf der Suche nach innovativen IT-Sicherheitslösungen für die Verwaltung.