ThreatIntelChecker: a cross-platform Python and PowerShell tool that checks IPs, domains, URLs, and SHA256 hashes across VirusTotal, AbuseIPDB, Shodan InternetDB, GreyNoise, CIRCL hashlookup, URLScan, and OS-level DNS and WHOIS enrichment.

The output is Splunk-compatible key=value pairs, one event per line, piped directly to stdout. Designed for SOC triage, IR enrichment, and SOAR playbook integration. No paid APIs required.

https://github.com/eddietorial/ThreatIntelChecker

#SOC #ThreatIntelligence #BlueTeam #SIEM #Splunk #Python #PowerShell #CyberSecurity

Koniec ślepej wiary w chmurę. Cisco buduje cyfrowe twierdze w Europie

W dobie powszechnego zachwytu chmurą publiczną, firmy i instytucje z sektora infrastruktury krytycznej obierają dokładnie odwrotny kierunek.

Chcą innowacji, ale boją się utraty kontroli nad danymi. Odpowiedzią na ten trend ma być portfolio Sovereign Critical Infrastructure (SCI) od firmy Cisco, które właśnie zadebiutowało na rynku w regionie Europy, Bliskiego Wschodu i Afryki (EMEA). To czytelny sygnał: najważniejsze dane wracają za wysokie, w pełni kontrolowane mury.

Powrót do środowisk „Air-gapped”

Prawdziwa suwerenność danych w kluczowych sektorach wyklucza kompromisy. To bezpośredni efekt rosnących napięć geopolitycznych i rygorystycznych regulacji, które każą państwom trzymać kluczowe dane u siebie. Dlatego nowe rozwiązanie Cisco odpowiada na potrzeby organizacji, które w erze sztucznej inteligencji chcą budować własną, w pełni lokalną (on-premises) infrastrukturę. Klienci mogą konfigurować i obsługiwać systemy w środowiskach, które są całkowicie odseparowane od zewnętrznej sieci (tzw. air-gapped).

Odcięcie od internetu nie oznacza jednak technologicznego zacofania. W ramach lokalnej infrastruktury organizacje otrzymują dostęp do kluczowych obszarów oferty Cisco, w tym zaawansowanych sieci, rozwiązań obliczeniowych, cyberbezpieczeństwa, zarządzania siecią, a także sztucznej inteligencji i potężnej platformy analitycznej Splunk. Gordon Thomson, prezes Cisco na region EMEA, wprost zaznacza, że dzisiejsza suwerenność musi oznaczać swobodę wprowadzania innowacji bez utraty kontroli nad cyfrowym środowiskiem.

Lokalni eksperci zamiast globalnej chmury

Sama infrastruktura sprzętowa i oprogramowanie to jednak tylko połowa sukcesu. Środowiska o tak rygorystycznych wymogach bezpieczeństwa wymagają wysoce wyspecjalizowanej obsługi technicznej. Z tego powodu zespół Cisco Customer Experience (CX) wprowadza dedykowane wsparcie i usługi skrojone pod środowiska odseparowane i lokalne.

Aby to zrealizować, firma rozbudowuje sieć Critical National Services Centers (CNSC) w regionie EMEA – nowe punkty powstaną między innymi w Wielkiej Brytanii, Francji, Hiszpanii i we Włoszech. Projekt ten opiera się na sprawdzonym od lat modelu funkcjonującym w Niemczech. Centra te mają zapewnić wsparcie zgodne z rygorystycznymi wymogami dotyczącymi suwerenności danych – oznacza to dedykowaną infrastrukturę, rygorystycznie kontrolowany dostęp oraz personel posiadający odpowiednie uprawnienia bezpieczeństwa.

O ile mniejszy biznes wciąż optymalizuje koszty w chmurze, o tyle państwa i korporacje zarządzające zasobami krytycznymi stawiają na fizyczną izolację. To nie jest powrót do przeszłości. To nowy model internetu – podzielonego, kontrolowanego i coraz mniej globalnego.

Luki w Wi-Fi kosztują firmy miliony. Raport Cisco pokazuje skalę problemu

New episode: we sat down with John Morgan of Splunk Security at Cisco to unpack the agentic SOC, AI-powered attackers, shadow AI, and why observability now underpins security. A thoughtful conversation on how CISOs are becoming business enablers in the AI era.

Watch on YouTube: https://youtu.be/2C3P8EtuI4g

#AnalysePodcast #CyberSecurity #AI #Splunk

CVE Alert: CVE-2026-20205 - Splunk - Splunk MCP Server - https://www.redpacketsecurity.com/cve-alert-cve-2026-20205-splunk-splunk-mcp-server/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-20205 #splunk #splunk-mcp-server

CVE Alert: CVE-2026-20204 - Splunk - Splunk Enterprise - https://www.redpacketsecurity.com/cve-alert-cve-2026-20204-splunk-splunk-enterprise/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-20204 #splunk #splunk-enterprise

I'm looking for work in #Barcelona, Spain. I'm a #Linux admin with #RedHat experience and hold #RHCSA & #RHCE certifications. I also have experience with #Splunk, #Tenable, and #VMware sprinkled with some networking knowledge. I also have CompTIA Security+. I won't need sponsorship since my spouse is an EU member. I do not know Spanish well, but learning.

#FediHire #GetFediHired #openforwork