In der jüngsten Pawn-Storm-Kampagne setzten die Angreifer Steganografie, Cloud-Missbrauch und E-Mail-basierte Backdoors gegen die ukrainische Verteidigungslieferkette ein. Es ging dabei nicht nur um Spionage, sondern auch um zerstörerische Operationen.

Trotz KI bleiben alte Exploits weiterhin übersehene Schwachstellen. Trends im Untergrund zeigen eine anhaltende Nachfrage nach Exploits, wobei Cyberkriminelle auf veraltete, aber immer noch wirksame Schwachstellen setzen.

Enterprises aiming to predict and mitigate human, machine, and AI‑agent risks at scale demand AI‑powered identity‑first security without compromise.

The first quarter of 2026 has reinforced a hard truth: U.S. government agencies and educational institutions are operating in the most hostile cyber threat environment ever recorded.

Das Bundeskriminalamt fahndet im Zusammenhang mit der Ransomware-Gruppe REvil nach zwei russischen Staatsbürgern, die sich vermutlich auch in dem Land aufhalten. Eine neue Entwicklung in einem alten Fall? Wie wird sich Russland dazu verhalten?

Threat actors leveraged Anthropic’s Claude Code npm release packaging error to distribute Vidar, GhostSocks, and PureLog Stealer. This blog details immediate steps organizations can take and best practices to prevent further risk.

A packaging error in Anthropic’s Claude Code npm release briefly exposed internal source code. This entry examines how threat actors rapidly weaponized the resulting attention, pivoting an existing AI-themed campaign to spread Vidar and GhostSocks.

Deep Fakes sind gefährlich, keine Frage. Die Opfer kommen eher aus dem privaten oder Öffentlichkeitsbereich. Im Unternehmenskontext sind die Möglichkeiten für Kriminelle nur begrenzt, mit einer Ausnahme: im Finanzsektor.

TrendAI reviews the White House National Cyber Strategy, outlining six pillars to strengthen U.S. cybersecurity—from deterrence and regulation to federal modernization, critical infrastructure protection, AI leadership, and workforce development.

TeamPCP orchestrierte eine der raffiniertesten, öffentlich dokumentierten Supply Chain-Kampagnen gegen mehrere Ökosysteme. Die Kompromittierung von LiteLLM ist eine Fallstudie dazu, warum KI-Infrastrukturen zum nächsten bevorzugten Ziel in der Lieferkette werden können.

This blog looks at how AI‑driven vibecoding speeds up software development while increasing security risk by outpacing traditional review and ownership. It explains why security needs to move earlier and be built into modern development workflows.

A supply chain attack hit Axios when attackers used stolen npm credentials to publish malicious versions containing a phantom dependency. This triggered a cross-platform RAT during installation and replaced its files with clean decoys, making detection challenging.