Wie können Angreifer Lücken in datenbankgestützten KI-Agenten ausnutzen? Es geht um Schwachstellen bei der SQL-Generierung, gespeicherte Prompt-Injection und Vector Store Poisoning, über die Informationen extrahiert werden können.

Eine aktuelle Angriffskampagne nutzte eine neue clevere Angriffstaktik, und zwar exponierte Docker Remote-APIs und das Tor-Netzwerk, um einen heimlichen Cryptocurrency-Miner zu implementieren. Jedes Unternehmen containerisierten Anwendungen ist in Gefahr.

Digitale Souveränität steht im Mittelpunkt einer öffentlichen Debatte. Warum das Konzept oft fälschlich verkürzt wird und welche Bedeutung der Cybersicherheit beim Erreichen von Souveränität zukommt, erläutert Dirk Arendt.

Trend Micro is recognized for our Cloud CNAPP capabilities and product strategy—affirming our vision to deliver a cloud security solution that predicts, protects, and responds to threats across hybrid and multi-cloud environments.

This is a step-by-step guide to build a strong security awareness and training program that empowers your employees and protects your business.

Trend Micro hat wichtige globale Informationen aus unserer Telemetrie für die multinationale Operation Secure geliefert, bei der die Infrastruktur hinter Infostealer-Kampagnen stillgelegt wurde. Zudem untersuchten wir auch die genutzten Infostealer.

Der neue NVIDIA LLM NIM-Microservice-Container erlaubt es, unser domänenspezifisches Sprachmodell Cybersicherheits-LLM Trend Cybertron einfach in Produktionsumgebungen einsetzen. Der Vorteil: Aufbau sicherer souveräner KI-Fabriken.

KI ist eine Technologie, die zum Träumen einlädt, denn die Möglichkeiten scheinen unendlich und doch nah. Nirgends ist das so präsent wie auf Fachmessen wie der Nvidia GTC. Wir Sicherheitsleute waren hier allerdings die „Aliens“ – sehr zu Unrecht.

A single SQL injection bug in Anthropic’s SQLite MCP server—forked over 5,000 times—can seed stored prompts, exfiltrate data, and hand attackers the keys to entire agent workflows. This entry unpacks the attack chain and lays out concrete fixes to shut it down.

Overprivileged or misconfigured containers in Amazon EKS can expose sensitive AWS credentials to threats like packet sniffing and API spoofing, highlighting the need for least privilege and proactive security to detect and reduce these risks.

A recent attack campaign took advantage of exposed Docker Remote APIs and used the Tor network to deploy a stealthy cryptocurrency miner. This blog breaks down the attack chain.

Fake-Jobangebote sind eine Masche, mit der Kriminelle derzeit immer wieder auftreten. Sie ist aufwendig, gegen bestimmte Zielgruppen gerichtet und daher als sehr gefährlich einzustufen. Wir geben Ihnen ein paar Best Practices zum Schutz davor.