ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Monday, June 1st, 2026 https://isc.sans.edu/podcastdetail/9952, (Mon, Jun 1st)

  2. Unidentified RAT pushes NetSupport RAT, (Mon, Jun 1st)

    Introduction

  3. YARA-X 1.17.0 Release, (Sun, May 31st)

    YARA-X&#;x26;#;39;s 1.17.0 release brings 5 improvements (several performance improvements) and 1 bugfix.

  4. ISC Stormcast For Friday, May 29th, 2026 https://isc.sans.edu/podcastdetail/9950, (Fri, May 29th)

  5. Analysis of a Year of Files Uploaded to DShield Sensors, (Wed, May 27th)

    Using the data collected over the past year and using Kibana these two ES|QL query to summarize the data, this shows the list of the most uploaded threat to two DShield sensors (local and cloud) over the past year. I have sorted the activity by months that shows the evolution of files uploaded to the sensors each month. The activity peaked during the winter months (Dec 2025 - Feb 2026) and started decreasing in March 2026 for each sensor.

Security-Insider | News | RSS-Feed

  • Cybersecurity-Fachkräfte händeringend gesucht
    Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist.
  • Compliance braucht Detection und Response, kein SOC
    NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.
  • 15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Für junge Cybersecurity-Unternehmen aus Deutschland, Österreich und der Schweiz startet die Bewerbungsphase zum „ATHENE Startup Award UP26@it-sa“. Der Wettbewerb soll Startups aus den Bereichen IT-Sicherheit und Datenschutz mehr Sichtbarkeit verschaffen.
  • Swisscom veröffentlicht komplette souveräne Cloud-Infrastruktur
    Der größte Schweizer Telekommunikationsanbieter hat seine gesamte Kubernetes-Architektur transparent auf der CNCF-Plattform publiziert. Die in nur neun Monaten realisierte souveräne Private Cloud könnte zum Vorbild auch für deutsche Unternehmen in regulierten Branchen werden.
  • KI-Lieferketten haben keinen Perimeter
    KI-Systeme erstrecken sich über Cloud-Plattformen, Drittanbieter, APIs und automatisierte Workflows. Damit wird jede klassische Netzwerkgrenze ob­so­let. Identität wird zur primären Steuerungsebene, denn kompromittierte Zugangsdaten, offene API-Schlüssel und unkontrollierte Ma­schi­nen­i­den­ti­tä­ten schaffen in KI-Umgebungen systemische Risiken.
  • Kritische LiteSpeed-Lücke mit CVSS 10.0 wird aktiv ausgenutzt
    Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung be­lie­bi­ger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.
  • SQL-Injection in Drupal Core ohne Login ausnutzbar
    Eine SQL-Injection im Datenbank-Layer von Drupal Core erlaubt anonymen Angreifern Lese- und Schreibzugriff auf alle Anwendungsdaten. Das Drupal Security Team stuft CVE-2026-9082 mit 23 von 25 Punkten als hochkritisch ein und meldet aktive Angriffe. Updates gibt es für alle gepflegten Zweige.
  • Sicherheitsrisiken von Microsoft 365 werden unterschätzt
    Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können.