This blog explores key findings from CISA’s NIMBUS 2000 Cloud Identity Security Technical Exchange and how Trend Vision One™ Cloud Security aligns with these priorities. It highlights critical challenges in token validation, secrets management, and logging visibility—offering insights into how integrated security solutions can help organizations strengthen their cloud identity defenses and meet evolving federal standards.

Mit zunehmender Leistungsfähigkeit, Verfügbarkeit und Erschwinglichkeit generativer KI-Tools setzen Cyberkriminelle diese Technologien verstärkt für Angriffe wie Betrug, Erpressung oder Identitätsdiebstahl ein. Wir haben die Gefahren untersucht.

A zero-click exploit called EchoLeak reveals how AI assistants like Microsoft 365 Copilot can be manipulated to leak sensitive data without user interaction. This entry breaks down how the attack works, why it matters, and what defenses are available to proactively mitigate this emerging AI-native threat.

Überprivilegierte oder falsch konfigurierte Container in Amazon EKS können sensible AWS-Credentials Bedrohungen wie Packet Sniffing und API-Spoofing aussetzen. Wir zeigen anhand von Beispielen, wie das Risiko aussieht und wie der Schutz davor.

Ein SQL Injection-Bug im SQLite-MCP-Server von Anthropic mit vielen Forks kann gespeicherte Prompts ermöglichen und Angreifern die Schlüssel zu ganzen Agenten-Workflows übergeben. Wir erklären die Schwachstelle, ihre Auswirkungen und Schutz davor.

Fake-Jobangebote und Fake-Mitarbeiter können Unternehmen großen Schaden zufügen. Hinter den beiden bösartigen Schemata steckt Nordkorea, und die Motivationen sind unterschiedlich. Was macht die beiden Scams so gefährlich auch für Europa?

BERT is a newly emerged ransomware group that pairs simple code with effective execution—carrying out attacks across Europe and Asia. In this entry, we examine the group’s tactics, how their variants have evolved, and the tools they use to get past defenses and speed up encryption across platforms.

Wie können Angreifer Lücken in datenbankgestützten KI-Agenten ausnutzen? Es geht um Schwachstellen bei der SQL-Generierung, gespeicherte Prompt-Injection und Vector Store Poisoning, über die Informationen extrahiert werden können.

As AI adoption accelerates, businesses face mounting cyber threats—and urgent choices about secure implementation

Eine aktuelle Angriffskampagne nutzte eine neue clevere Angriffstaktik, und zwar exponierte Docker Remote-APIs und das Tor-Netzwerk, um einen heimlichen Cryptocurrency-Miner zu implementieren. Jedes Unternehmen containerisierten Anwendungen ist in Gefahr.

Digitale Souveränität steht im Mittelpunkt einer öffentlichen Debatte. Warum das Konzept oft fälschlich verkürzt wird und welche Bedeutung der Cybersicherheit beim Erreichen von Souveränität zukommt, erläutert Dirk Arendt.

Trend Micro is recognized for our Cloud CNAPP capabilities and product strategy—affirming our vision to deliver a cloud security solution that predicts, protects, and responds to threats across hybrid and multi-cloud environments.