ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. TeamPCP Supply Chain Campaign: Activity Through 2026-06-07, (Mon, Jun 8th)

    This diary continues the Internet Storm Center&#;x26;#;39;s tracking of the TeamPCP supply chain campaign, first documented in the SANS white paper When the Security Scanner Became the Weapon and most recently in the handler diary Activity Through 2026-05-24. Since that update, the story moved into two new places: the United States government, which formally caught up to the campaign, and the wider population of attackers now wielding the Mini Shai-Hulud framework that TeamPCP open-sourced last month.

  2. ISC Stormcast For Monday, June 8th, 2026 https://isc.sans.edu/podcastdetail/9962, (Mon, Jun 8th)

  3. The Evil MSI Background is Back!, (Fri, Jun 5th)

    A few months ago, I wrote a diary about a payload that was embedded into a JPEG picture. It was a MSI-branded background[1]. Yesterday, I spotted another one! It seems that the technic is getting more and more popular. This time, it started with a mail containing a WeTransfer link.

  4. ISC Stormcast For Friday, June 5th, 2026 https://isc.sans.edu/podcastdetail/9960, (Fri, Jun 5th)

  5. Microsoft's Coreutils for Windows, (Thu, Jun 4th)

    I&#;x26;#;39;ve been using the GnuWin32 CoreUtils for Windows for many years now (it gives you many *nix core commands on Windows).

Security-Insider | News | RSS-Feed

  • Check Point warnt vor aktiv ausgenutzter VPN-Schwachstelle
    Check Point informiert Kunden über eine aktiv ausgenutzte Schwachstelle in bestimmten VPN-Konfigurationen. Die kritische Lücke CVE-2026-50751 betrifft VPN Remote Access und Mobile Access in Verbindung mit dem veralteten IKEv1-Schlüsselaustausch. Ein Hotfix steht bereit und schließt zusätzlich eine weitere VPN-Schwachstelle.
  • Kompetenzzentrum gegen Cyber­angriffe der FH Dortmund
    Die FH Dortmund startet mit C²PANDA ein Forschungszentrum für IT-Sicher­heit und Forensik. Das Reallabor simuliert moderne Rechenzentren, um Angriffe und Analyseverfahren unter Extrembedingungen zu un­ter­suchen.
  • Lernlabor Cybersicherheit: Hier werden Ihre IT-Fachkräfte fit für Cloud und KI
    Zehn Jahre nach dem Start hat sich das Lernlabor Cybersicherheit der Fraunhofer Academy zu einer etablierten Weiterbildungsplattform entwickelt. Denis Feth vom Fraunhofer IESE und Prof. Dr. Jens Kohler von der Hochschule Worms erklären, wie Forschungswissen direkt in die Praxis fließt und warum ihre Private-Cloud-Umgebung für Unternehmen einen entscheidenden Vorteil bietet.
  • Warum NIS2 auch Zulieferer unter Druck setzt
    NIS2 wirkt über die direkt betroffenen Betreiber hinaus. Auch die Lieferkette muss cybersicher sein. Zulieferer müssen Maßnahmen dokumentieren – von Patchmanagement bis Incident Response.
  • Proxmox veröffentlicht Backup Server 4.2
    Proxmox Server Solutions hat seinen quelloffenen Backup-Server erneuert. Version 4.2 basiert auf Debian 13 „Trixie“. Neben einem aktualisierten Kernel und ZFS-Stack gebe es Erweiterungen bei der Dateiorganisation, der Synchronisierung und der Anbindung von Objektspeichern.
  • Wer den Schlüssel hat, hat die Datenkontrolle
    Digitale Souveränität ist keine Frage des Speicherorts, sondern der Kontrolle. Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten, egal ob sie in einer Public Cloud oder On-Premises liegen. Key Management und zukunftssichere Kryptografie bilden deshalb das Fundament echter Datensouveränität.
  • Fehlende API-Authentifizierung gibt Angreifern Site-Admin-Rechte
    Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über ma­ni­pu­lierte Anfragen lassen sich Site-Admin-Rechte erlangen und Kon­fi­gu­ra­ti­onen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert.
  • 88 Millionen Domains angreifbar durch CDN-Routing-Schwäche
    Sicherheitsforscher von ADAMnetworks haben Underminr dokumentiert, eine Methode die CDN-Routing-Schwächen nutzt, um DNS-Filterung zu umgehen. SNI und Host-Header zeigen eine erlaubte Domain, die Ver­bin­dung endet jedoch bei einem anderen Mandanten auf demselben Edge. Potenziell sind rund 88 Millionen Domains betroffen.