Dass kritische Lücken mit absoluter Priorität zu behandeln sind, klingt zwar logisch, ist aber dennoch zum Teil "Aberglaube". Denn es gibt auch gute Gründe im Unternehmen, die Reihenfolge der Patches anders zu setzen. Wie macht man es richtig?

Proactive security in a rapidly evolving threat landscape

KI-Agenten können mit verschiedenen Arten von Schwachstellen enthalten, etwa bei der Code-Ausführung, Datenexfiltrierung und dem Datenbankzugriff. Wir zeigen, wie die Absicherung von LLM-Services proaktiv funktionieren kann.

This blog explores key findings from CISA’s NIMBUS 2000 Cloud Identity Security Technical Exchange and how Trend Vision One™ Cloud Security aligns with these priorities. It highlights critical challenges in token validation, secrets management, and logging visibility—offering insights into how integrated security solutions can help organizations strengthen their cloud identity defenses and meet evolving federal standards.

Mit zunehmender Leistungsfähigkeit, Verfügbarkeit und Erschwinglichkeit generativer KI-Tools setzen Cyberkriminelle diese Technologien verstärkt für Angriffe wie Betrug, Erpressung oder Identitätsdiebstahl ein. Wir haben die Gefahren untersucht.

A zero-click exploit called EchoLeak reveals how AI assistants like Microsoft 365 Copilot can be manipulated to leak sensitive data without user interaction. This entry breaks down how the attack works, why it matters, and what defenses are available to proactively mitigate this emerging AI-native threat.

Überprivilegierte oder falsch konfigurierte Container in Amazon EKS können sensible AWS-Credentials Bedrohungen wie Packet Sniffing und API-Spoofing aussetzen. Wir zeigen anhand von Beispielen, wie das Risiko aussieht und wie der Schutz davor.

Ein SQL Injection-Bug im SQLite-MCP-Server von Anthropic mit vielen Forks kann gespeicherte Prompts ermöglichen und Angreifern die Schlüssel zu ganzen Agenten-Workflows übergeben. Wir erklären die Schwachstelle, ihre Auswirkungen und Schutz davor.

Fake-Jobangebote und Fake-Mitarbeiter können Unternehmen großen Schaden zufügen. Hinter den beiden bösartigen Schemata steckt Nordkorea, und die Motivationen sind unterschiedlich. Was macht die beiden Scams so gefährlich auch für Europa?

BERT is a newly emerged ransomware group that pairs simple code with effective execution—carrying out attacks across Europe and Asia. In this entry, we examine the group’s tactics, how their variants have evolved, and the tools they use to get past defenses and speed up encryption across platforms.

Wie können Angreifer Lücken in datenbankgestützten KI-Agenten ausnutzen? Es geht um Schwachstellen bei der SQL-Generierung, gespeicherte Prompt-Injection und Vector Store Poisoning, über die Informationen extrahiert werden können.

As AI adoption accelerates, businesses face mounting cyber threats—and urgent choices about secure implementation