ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. Microsoft's Coreutils for Windows, (Thu, Jun 4th)

    I&#;x26;#;39;ve been using the GnuWin32 CoreUtils for Windows for many years now (it gives you many *nix core commands on Windows).

  2. ISC Stormcast For Thursday, June 4th, 2026 https://isc.sans.edu/podcastdetail/9958, (Thu, Jun 4th)

  3. Continuing Scans for swagger.json, (Wed, Jun 3rd)

    Enterprise applications often still use complex standards like SOAP for web services. The big advantage of SOAP is its tight and extensive standards, which enable interoperability across an enterprise governed by web services. The disadvantage of SOAP: First, while it is de facto usually used over HTTP, it does not leverage HTTP, leading to unnecessary complexity. Secondly, kids don&#;x26;#;39;t RTFM, and developers these days tend not to appreciate the art of careful system design; they rather throw code at an IDE to see what sticks, if they don&#;x26;#;39;t vibe code it anyway.

  4. ISC Stormcast For Wednesday, June 3rd, 2026 https://isc.sans.edu/podcastdetail/9956, (Wed, Jun 3rd)

  5. New Wave Of Phishing Emails with SVG Files, (Tue, Jun 2nd)

    For a few days, my SANS ISC mailbox is flooded with emails that delivers SVG files. An SVG ("Scalable Vector Graphic") is a web-friendly vector file format used for graphics and icons. No URL in the body, just “an image”, that's the perfect way to deliver some malicious content. This isn't the first time that we see this technique used by threat actors[1].

Security-Insider | News | RSS-Feed

  • Sandbox-Bypass öffnet Claude Code für Prompt-Injection-Angriffe
    Ein eingebettetes Null-Byte in einem präparierten Hostnamen schleust Datenverkehr an der Netzwerk-Allowlist von Claude Code vorbei. In Kom­bi­na­ti­on mit Prompt Injection ermöglicht der Bypass Datenabfluss aus KI-gestützten Entwicklungsumgebungen. Anthropic und der Entdecker streiten über den genauen Zeitpunkt der Korrektur.
  • Wie sicher sind Browser-Erweiterungen?
    Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.
  • Operational Resilience braucht mehr als Technik und Prozesse
    BCM und Cyber Security sind für Unternehmen und Behörden unverzichtbar, reichen aber allein nicht aus. Operational Resilience beschreibt die Fä­hig­keit, auch unter komplexen und dynamischen Bedingungen handlungsfähig zu bleiben. Entscheidend dafür ist nicht Technologie, sondern das Zu­sam­men­spiel von Strukturen, Prozessen und menschlichem Verhalten.
  • Ionos und Enginsight bündeln Kräfte für digitale Souveränität
    Ionos und Enginsight stellen gemeinsam eine rechtssichere Cybersecurity-Plattform bereit. Diese soll eine souveräne Alternative zu globalen Hyperscalern sein und richtet sich an Unternehmen, den Mittelstand und den öffentlichen Sektor.
  • KI-Agenten brauchen Secrets und machen sie zur Angriffsfläche
    KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.
  • Laravel-Lang-Stealer stiehlt Cloud-, Browser- und Vault-Daten
    Sicherheitsforscher haben einen Supply-Chain-Angriff auf die PHP-Pakete der Laravel-Lang-Organisation dokumentiert. Die Angreifer schrieben über 700 Git-Tags um und betteten einen plattformübergreifenden Credential-Stealer ein, der Cloud-Zugänge, Browser-Daten und Passwort-Tresore ab­greift. Die Schadroutine startet automatisch bei jedem Hochfahren einer Anwendung, die ein betroffenes Paket einbindet.
  • Kritische OFBiz-Lücken erlauben Codeausführung ohne Anmeldung
    Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.
  • Bayern testet Alternativen zu Microsoft
    Bayerns Digitalministerium will die Verwaltung unabhängiger von einzelnen IT-Anbietern machen. In einer Testphase sollen Beschäftigte alternative Softwarelösungen im Arbeitsalltag erproben. Der Schritt folgt auf einen monatelangen Streit innerhalb der Staatsregierung über einen geplanten Rahmenvertrag mit Microsoft.