ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. Abusing DLLs EntryPoint for the Fun, (Fri, Dec 12th)

    In the Microsoft Windows ecosystem, DLLs (Dynamic Load Libraries) are PE files like regular programs. One of the main differences is that they export functions that can be called by programs that load them. By example, to call RegOpenKeyExA(), the program must first load the ADVAPI32.dll. A PE files has a lot of headers (metadata) that contain useful information used by the loader to prepare the execution in memory. One of them is the EntryPoint, it contains the (relative virtual) address where the program will start to execute.

  2. ISC Stormcast For Friday, December 12th, 2025 https://isc.sans.edu/podcastdetail/9736, (Fri, Dec 12th)

  3. Using AI Gemma 3 Locally with a Single CPU , (Wed, Dec 10th)

    Several months ago, I got a Nucbox K8 Plus minicomputer to use as a Proxmox 9 server. At the time of this acquisition, I didn&#;x26;#;39;t realize this minicomputer had an artificial intelligence (AI) engine [1] build in the CPU that could be used to run AI applications locally. A coworker recommended that I try Google Gemma 3 as a local AI open model to work with my use cases.

  4. ISC Stormcast For Thursday, December 11th, 2025 https://isc.sans.edu/podcastdetail/9734, (Thu, Dec 11th)

  5. Possible exploit variant for CVE-2024-9042 (Kubernetes OS Command Injection), (Wed, Dec 10th)

    Last year, Kubernetes fixed a command injection vulnerability in the Kubernetes NodeLogQuery feature (%%cve:2024-9042%%) [1]. To exploit the vulnerability, several conditions had to be met:

Security-Insider | News | RSS-Feed

  • Kritische Sicherheitslücke bei Oracle aktiv ausgenutzt
    Eine kritische Oracle-Schwachstelle von Oktober ist akut und leicht aus­nutzbar: CVE-2025-61757 in Fusion Middleware ermöglicht aufgrund feh­len­der Authentifizierung Zugriff auf den Identity Manager. Die Wahr­schein­lich­keit eines Angriffs ist sehr hoch.
  • Partner und Personal öffnen Angreifern die Tür
    Fast 80 Prozent der Logistikbetriebe melden Sicherheitsvorfälle. Dabei do­minieren Schwachstellen in der Lieferkette und menschliche Fehler. Eine Sophos-Befragung kommt zu dem Schluss: Security-Regeln existieren, doch die Kontrolle hakt.
  • Digitalministerium erhält Vetorecht für IT-Projekte im Bund
    Das Bundesdigitalministerium hat umfassende Rechte erhalten, um IT-Projekte aus anderen Ministerien zu steuern. Darauf haben sich das Bundeskanzleramt und das Bundesfinanzministerium geeinigt.
  • BSI‑zugelassene SINA Cloud wird Basis für sichere On-Prem-KI
    Nach dem ersten historischen Meilenstein, mit der SINA Cloud als erste Cloud-Infrastrukturlösung in Deutschland die BSI-Zulassung für hochvertrauliche Daten erhalten zu haben, kann Secunet einen weiteren Erfolg verbuchen: Gemeinsam mit HPE und Nvidia arbeitet der Sicherheitsspezialist an einer „Private Cloud for AI“.
  • Digitale Aufrüstung als Überlebens­strategie der Industrie
    Industrieanlagen sind immer stärker vernetzt und damit angreifbarer als je zuvor. Cyberkriminelle nutzen diese Entwicklung für Attacken. Doch Unternehmen können sich wappnen: Wer jetzt in digitale Resilienz investiert, schützt die Produktion und die ganze Lieferketten.
  • Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern
    Ermittler melden einen Erfolg gegen Betrugsnetzwerke. Sie ließen über 3.500 Rufnummern sperren die für Anrufe bei Opfern genutzt wurden. Die Aktion schwächt die Infrastruktur von Anlagebetrügern und falschen Polizisten.
  • Kaspersky stärkt Cloud-Schutz
    Kaspersky aktualisiert seine Container- und Hybrid-Cloud-Security. Node-OS-Scans, Dateischutz, mehr Transparenz/Response, breitere Plattformen (Azure, GCP) und stärkere Policies gehören dazu. Auch die Light Agents wurden optimiert.
  • DDoS-Angriffe sind ein Stresstest für Plattformen
    Längere Laufzeiten, hybride Angriffsmuster, neue Zielbranchen: DDoS-Kam­pagnen entwickeln sich vom flüchtigen Volumenangriff zum strategischen Stresstest für Cloud-, Hosting- und Finanzplattformen. Das zeigt der neue Gcore Radar Report.