ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Thursday, March 12th, 2026 https://isc.sans.edu/podcastdetail/9846, (Thu, Mar 12th)

  2. When your IoT Device Logs in as Admin, It?s too Late! [Guest Diary], (Wed, Mar 11th)

    [This is a Guest Diary by Adam Thorman, an ISC intern as part of the SANS.edu BACS program]

  3. Analyzing "Zombie Zip" Files (CVE-2026-0866), (Wed, Mar 11th)

    A new vulnerability (CVE-2026-0866) has been published: Zombie Zip.

  4. ISC Stormcast For Wednesday, March 11th, 2026 https://isc.sans.edu/podcastdetail/9844, (Wed, Mar 11th)

  5. Microsoft Patch Tuesday March 2026, (Tue, Mar 10th)

    Microsoft today released patches for 93 vulnerabilities, including 9 vulnerabilities in Chromium affecting Microsoft Edge. 8 of the vulnerabilities are rated critical. 2 were disclosed prior to today but have not yet been exploited. This update addresses no already-exploited vulnerabilities.

Security-Insider | News | RSS-Feed

  • Aktuelle Cyberangriffe auf deutsche Unternehmen 2026
    Cyberkriminelle machen vor keiner Branche Halt. Schon 2025 wurden zahlreiche Unternehmen, unabhängig von ihrer Größe, Ziel eines Cyber­angriffs. Die Bedrohung wächst auch 2026 und niemand bleibt verschont. Hier finden Sie eine Übersicht der deutschen Unternehmen, die in diesem Jahr gehackt wurden.
  • CVE-Flut täuscht über reale Gefahren in der Software-Lieferkette hinweg
    Manipulierte Pakete in Software-Lieferketten können Millionen Systeme kompromittieren, bevor jemand es bemerkt. Über 50 Prozent der Firmen sehen laut WEF die Supply Chain als größte Herausforderung. Big-Data- und Open-Source-Experte Lars Francke erklärt, warum lange CVE-Listen täu­schen: Entscheidend ist der Kontext, nicht die Anzahl der Schwachstellen.
  • Commvault erweitert Cyber-Resilienz-Funktionen für Google Cloud
    Commvault schützt Google-Cloud-Nutzer verstärkt vor Ransomware-Angriffen. Zu den neuen Funktionen zählen eine unveränderliche Air-Gap-Datensicherung, schnellere Wiederherstellungsmechanismen für Cloud-Applikationen sowie Compliance-Suchfunktionen für Google Workspace.
  • DragonForce verschlüsselt Fertiger in sieben Tagen
    Ein internationales Fertigungsunternehmen verlor innerhalb von sieben Tagen den Kampf gegen die Ransomware DragonForce. Die KI-basierte Erkennung von DarkTrace identifizierte alle Angriffsphasen korrekt, durfte jedoch nicht autonom reagieren.Die Verteidigung blieb somit wirkungslos und der Angriff konnte sich voll entfalten.
  • Internationale Sicherheitsbehörden warnen vor Angriffen auf Cisco SD-WAN
    Aktive Angriffe auf Cisco SD-WAN-Lösungen laufen. Organisationen, die betroffene Versionen ein­setzen, sollten Systeme inventarisieren und Up­dates sowie Här­tungs­maß­nah­men umsetzen. Internationale Behörden arbeiten bei der Bekämpfung der Bedrohung zusammen.
  • Machen Passwortmanager falsche Sicherheitsversprechen?
    Passwortmanager werden dank Verschlüsselung als sicher beworben. Doch Forschende der ETH Zürich berichten, gravierende Schwachstellen bei Bit­warden, Lastpass und Dashlane gefunden zu habe, die Angriffe bis zur Ma­ni­pulation ganzer Tresore ermöglichen könnten.
  • Cyberangriff auf Einkaufszentren
    Kriminelle haben sich in ein System des Einkaufszentrums Centro in Ober­hausen gehackt. Kunden, die dort am Treueprogramm teilnehmen oder den Newsletter beziehen, könnten betroffen sein. Auch in Hamburg wurde ein Einkaufszentrum ähnlich angegriffen.
  • Das Speaker-Lineup der ISX 2026 steht
    Konkrete Lösungsansätze, klare Handlungsempfehlungen und kon­trast­rei­che Meinungen: Die ISX IT-Security Conference auch 2026 Hands-on-Inhalte und viel Raum für ehrlichen Austausch. Diese Expertinnen und Experten werden die ISX in diesem Jahr begleiten.