Continuous investigation on the Water Saci campaign reveals innovative email-based C&C system, multi-vector persistence, and real-time command capabilities that allow attackers to orchestrate coordinated botnet operations, gather detailed campaign intelligence, and dynamically control malware activity across multiple infected machines.

Eine groß angelegte RondoDox Botnet-Kampagne nutzt über 50 Sicherheitslücken bei mehr als 30 Anbietern aus, auch solche, die erstmals bei Pwn2Own-Wettbewerben entdeckt wurden. Es geht um Datenexfiltrierung, Netzwerkkompromittierung und Betriebsstörung.

Trend™ Research identified a sophisticated Agenda ransomware attack that deployed a Linux variant on Windows systems. This cross-platform execution can make detection challenging for enterprises.

Eine kompromittierte KI-Anwendung kann sich schnell vom einfachen Tool zu einer kritischen Backdoor entwickeln. Wir führen eine gängige KI-Angriffskette vor und zeigen die Schwachstellen in jeder Phase auf, ebenso wie eine Verteidigungsstrategie.

Trend™ Research examines the complex collaborative relationship between China-aligned APT groups via the new “Premier Pass-as-a-Service” model, exemplified by the recent activities of Earth Estries and Earth Naga.

Automatisierte Supply Chain-Angriffe nehmen zu, und der jüngste Angriff über den Shai-Hulud Wurm deutet einen Paradigmenwechsel an. Anhand dieses jüngsten Beispiels führen wir vor, wie KI-Assistenten zum Diebstahl von Zugangsdaten missbraucht werden.

By delivering both XDR leadership and Agentic SIEM innovation under one platform, Trend is redefining what security operations can be.

Trend™ Research examines the latest version of the Vidar stealer, which features a full rewrite in C, a multithreaded architecture, and several enhancements that warrant attention. Its timely evolution suggests that Vidar is positioning itself to occupy the space left after Lumma Stealer’s decline.

Ein einziger AI Chatbot-Einbruch bei Salesloft Drift machte Daten von über 700 Unternehmen zugänglich. Der Angriff zeigt die Risiken der KI-Integration, und warum Maßnahmen wie etwa IP-Allow-Listen und Token-Sicherheit und Monitoring wichtig sind.

A targeted underground doxxing campaign exposed alleged core members of Lumma Stealer (Water Kurita), resulting in a sharp decline in its activity and a migration of customers to rival infostealer platforms.

LLM-Judges anhand der Antworten eines Zielmodells feindselige Verhaltensweisen und Angriffe erkennen. Aber was, wenn stattdessen der LLM-Judge selbst angegriffen wird? Wir zeigen Lösungen für den Fall und liefern Benchmarks für die Wahl eines LLMs.

Trend™ Research has uncovered an attack campaign exploiting the Cisco SNMP vulnerability CVE-2025-20352, allowing remote code execution and rootkit deployment on unprotected devices, with impacts observed on Cisco 9400, 9300, and legacy 3750G series.