„Ach diese Maschine gehört unserem Service Provider, die ist sicher!“ Im Incident Response-Fall, also der nachträglichen Untersuchung eines erfolgreichen Angriffs, kommt diese Aussage überraschend oft. Leider irrt sich das Unternehmen dabei meistens.

Öffentliche Ausschreibungen der EU sind von Cyberbetrug bedroht, nachdem es Kriminellen gelungen ist, sich Zugang zur Plattform zu beschaffen. Vorsicht also beim Erhalt entsprechender Rechnungen – natürlich nicht nur in diesem Fall.

Combining AI-generated code and social engineering, EvilAI operators are executing a rapidly expanding campaign, disguising their malware as legitimate applications to bypass security, steal credentials, and persistently compromise organizations worldwide.

Um die Sicherheit agentenbasierter KI-Systeme zu verstehen, muss ihre mehrschichtige Architektur analysiert und die spezifischen Risiken jeder Schicht identifiziert werden. Wir zeigen, wie die Schichten aussehen und wo mögliche Risiken liegen.

This blog post looks at four key milestones along the cybersecurity maturity journey and poses some questions you can ask to determine the stage of your organization’s progress.

Geben unsere Angriffsanalysen Anleitungen zur Erstellung von Malware? Wir haben dies anhand einer veröffentlichten Analyse eines Spionage-Toolkits mit „Vibe-Coding“ getestet. Das Ergebnis: Berichte sind nur ein Ausgangspunkt, keine Komplettlösung.

An analysis of the Gentlemen ransomware group, which employs advanced, adaptive tactics, techniques, and procedure to target critical industries worldwide.

Im Rahmen der Operation Serengeti 2.0 führte Interpol eine groß angelegte Razzia in ganz Afrika durch, bei der Cyberkriminelle festgenommen, Infrastrukturen zerschlagen, illegale Gelder sichergestellt und Zehntausende Opfer geschützt wurden.

For CISOs responsible for cyber risk management, these three insights will help build a strong and reliable foundation for your proactive security strategy.

Trend™ Research analyzed a campaign distributing Atomic macOS Stealer (AMOS), a malware family targeting macOS users. Attackers disguise the malware as “cracked” versions of legitimate apps, luring users into installation.

In der Debatte um digitale Souveränität ist vielen die grundlegende Rolle der Cybersicherheit nicht klar. Es bedarf eines kooperativen Ansatzes, der Resilienz und Sicherheit in den Mittelpunkt stellt und die Vielfalt der verfügbaren Lösungen nutzt.

Zero Click-Prompting ist keine klassische Sicherheitslücke. Die Schwachstelle entsteht durch das Verhalten von KI-Systemen, wenn die Kontrolle darüber zu schwach ist. Wir zeigen, wie solche Lücken entstehen, mit welchen Risiken und was zu tun ist.