ICS feed
SANS Internet Storm Center - Cooperative Cyber Security Monitor
-
ISC Stormcast For Tuesday, May 19th, 2026 https://isc.sans.edu/podcastdetail/9936, (Tue, May 19th)
-
TeamPCP Supply Chain Campaign: Activity Through 2026-05-17, (Mon, May 18th)
Since the last update, the TeamPCP supply chain campaign produced its loudest stretch since the March Trivy disclosure: an officially confirmed Checkmarx Jenkins plugin compromise and a new self-spreading Mini Shai-Hulud worm across npm and PyPI. -
[Guest Diary] New Malware Libraries means New Signatures, (Fri, May 15th)
-
ISC Stormcast For Friday, May 15th, 2026 https://isc.sans.edu/podcastdetail/9934, (Fri, May 15th)
-
Simple bypass of the link preview function in Outlook Junk folder, (Thu, May 14th)
Besides serving as a place where Microsoft Outlook places suspected spam, the Outlook Junk folder has one additional function that can be quite helpful when it comes to identifying malicious messages. Any e-mail placed in this folder is stripped of all formatting, and destinations of all links included in the message become visible to the user, as you can see in the following images which show the same e-mail when it is placed in the inbox, and when it is placed in the Junk folder.
Security-Insider | News | RSS-Feed
-
Datensouveränität: Jedes dritte Unternehmen hatte 2025 einen Vorfall
Trotz hohem Bewusstsein für regulatorische Anforderungen verzeichnete 2025 rund ein Drittel der Unternehmen in Europa einen Vorfall im Bereich Datensouveränität. Laut einem aktuellen Report von Kiteworks liegt das vor allem an strukturellen Mängeln in der technischen Architektur.
-
Vertrauen, Mehrwert und der lange Weg zur Akzeptanz
Die EUDI Wallet zielt auf mehr als Technik: ein interoperables, reguliertes und datenschutzfreundliches Identitätsökosystem über Grenzen hinweg. Doch Akzeptanz entsteht nur, wenn Vertrauen und konkreter Mehrwert durch klare Use Cases sichtbar werden.
-
Exploit ermöglicht Root-Zugriff auf gängigen Linux-Distributionen
Dirty Frag ermöglicht auf gängigen Linux-Distributionen eine lokale Eskalation bis Root. Der deterministische Logikfehler kommt ohne Race Condition aus, ein PoC ist öffentlich. Für viele Distributionen liegen noch keine Patches vor.
-
Cybersicherheit und Datenschutz halten Einzug in der Gesellschaft
Die re:publica 2026 startet in Berlin und bringt auch die Themen Cybersicherheit und Datenschutz in den Fokus der Gesellschaft. Auf 27 Bühnen, in 670 Sessions und mit über 1.200 Speakern werden noch bis zum 20. Mai digitale Souveränität, KI und der Schutz kritischer Infrastrukturen diskutiert.
-
Ransomware-Druck auf IT-Abteilungen ist enorm
Trotz besserer Abwehrmaßnahmen und sinkender Lösegeldzahlungen wächst laut Sophos der Druck durch Ransomware auf IT-Abteilungen aufgrund fehlendem Personal und Ressourcen. Effektive Verteidigung erfordere technische, organisatorische und menschliche Maßnahmen.
-
Hacker verdrängen andere Hacker aus kompromittierten Cloud-Systemen
Eine Hackergruppe hat Systeme ins Visier genommen, die zuvor bereits von der Gruppe „TeamPCP“ kompromittiert worden waren. Die Angreifer entfernten die Tools von TeamPCP und schleusten eigenen Code ein, um sich wurmartig über Cloud-Infrastrukturen auszubreiten und Zugangsdaten zu stehlen.
-
Absolute Immutability als letzte Verteidigungslinie beim größten digitalen Event der Welt
Im Gastbeitrag ordnet Daniel Fried, Senior Vice President EMEA bei Object First, ein, warum Ransomware-Angriffe auf Event-Infrastrukturen zunehmend auf maximale Störung statt auf Lösegeldzahlungen zielen; und weshalb unveränderbare Backups die letzte Verteidigungslinie bilden, wenn privilegierte Zugänge oder Produktivsysteme kompromittiert werden.
-
Chancen und Risiken beim Einsatz von Large Language Models
KI-Modelle versprechen Effizienzgewinne – auch in der Malware-Analyse. Denn noch ist ein großer Teil davon teils mühevolle und langwierige Handarbeit. Doch ohne fachliche Einordnung und klare Vorgaben bleiben die Ergebnisse einer KI fehleranfällig und unzuverlässig.