Das Konzept der Agentic Edge AI bietet mehr Vorteile für Geräte, die latenzkritische Entscheidungsfindung lokal vorhalten, sodass sie in Echtzeit reagieren und offline weiter funktionieren können. Wie sieht die mehrschichtige Architektur dafür aus?

Shai-hulud 2.0 campaign features a sophisticated variant capable of stealing credentials and secrets from major cloud platforms and developer services, while automating the backdooring of NPM packages maintained by victims. Its advanced tactics enable rapid, stealthy propagation across the software supply chain, putting countless downstream users at risk.

PDFs gelten als harmlos, solide und verlässlich – genau dieses Image nutzen Angreifer jetzt aus: Neue Phishing-Kampagnen setzen auf manipulierte PDFs, die entweder über die Gmail-Vorschau täuschen oder beim Öffnen automatisch Schadcode nachladen.

Wir durchleuchten die Hintergründe der mehrschichtigen Command-and-Control-Ansätze, die die Gruppe Lumma Stealer verwendet, um ihren laufenden Betrieb zu sichern und gleichzeitig das Abgreifen von Daten aus der Umgebung der Opfer zu verbessern.

Autonome KI-Tools verbessern Angriffe erheblich und übernehmen mehr und mehr die Programmierung und Ausführung von Attacken. Konsequenterweise muss die Verteidigung ebenfalls dringend agentenbasierte KI-gesteuerte Sicherheit bieten.

In the race to secure cloud infrastructure, intrusion prevention systems (IPS) remain one of the most critical yet complex at the cloud network layer of defense. For many organizations, deploying IPS in the cloud is a balancing act between agility and control.

73 Zero Day-Schwachstellen wurden Ende Oktober von Sicherheitsforschern im Rahmen des Pwn2Own Hacking-Wettbewerbs identifiziert und geschlossen. Eine gute Nachricht möchte man meinen. Doch nicht alle wollen, dass Lücken geschlossen werden.

Die Herkunft der Ransomware-Gruppe DragonForce bleibt ungeklärt. Offensichtlich jedoch sind ihre rasante Entwicklung und ihr aggressives, auf Affiliates basierendes Modell. Das macht sie zu einer aufstrebenden Bedrohung, die es zu beobachten gilt.

In this blog entry, Trend™ Research explores how ransomware actors are shifting their focus to cloud-based assets, including the tactics used to compromise business-critical data in AWS environments.

Über verifizierte MCP-Server lassen sich Angriffe auf die KI-Lieferkette über MCP-Server-Repositorys verhindern. Auch lässt sich KI-Sicherheit über die Einführung des Prinzips der Mindestprivilegien und über die Containerisierung verbessern.

It’s time to rethink your approach

Eine angemessene Absicherung von Model Context Protocol (MCP)-Servern in Containern kann Security-Risiken mindern und Vorteile bieten, die für den Schutz von Cloud-Workloads unerlässlich sind. Doch auch hier lauern Lücken, etwa bei Repositorys.