Deep Fakes sind gefährlich, keine Frage. Die Opfer kommen eher aus dem privaten oder Öffentlichkeitsbereich. Im Unternehmenskontext sind die Möglichkeiten für Kriminelle nur begrenzt, mit einer Ausnahme: im Finanzsektor.

TeamPCP orchestrierte eine der raffiniertesten, öffentlich dokumentierten Supply Chain-Kampagnen gegen mehrere Ökosysteme. Die Kompromittierung von LiteLLM ist eine Fallstudie dazu, warum KI-Infrastrukturen zum nächsten bevorzugten Ziel in der Lieferkette werden können.

This blog looks at how AI‑driven vibecoding speeds up software development while increasing security risk by outpacing traditional review and ownership. It explains why security needs to move earlier and be built into modern development workflows.

A supply chain attack hit Axios when attackers used stolen npm credentials to publish malicious versions containing a phantom dependency. This triggered a cross-platform RAT during installation and replaced its files with clean decoys, making detection challenging.

TrendAI™ Research explored agentic AI cybercrime and EV infrastructure security through two research sessions at RSAC 2026.

Moving beyond their LiteLLM campaign, TeamPCP weaponizes the Telnyx Python SDK with stealthy WAV‑based payloads to steal credentials across Linux, macOS, and Windows.

TrendAI™ Research hat mehrere neue Methoden entdeckt, mit denen Angreifer die WSL2-VM (Windows Subsystem for Linux 2) von Docker Desktop umgehen und beliebigen Code auf dem Host ausführen können. Unsere Analyse zeigt die Risiken.

This blog discusses the steganography, cloud abuse, and email-based backdoors used against the Ukrainian defense supply chain in the latest Pawn Storm campaign that TrendAI™ Research observed and analyzed.

Der KI-Bereich legt ein rasante Innovationstempo hin. Es gibt bereits erste Experimente mit Agent-to-Agent-Kommunikation (A2A), autonomer Intelligenz am Edge oder auch Entwicklungen im Quanten-maschinellen Lernen – alle mit neuen Herausforderungen.

Litellm PyPI breach explained: malicious versions steal cloud credentials, SSH keys, and Kubernetes secrets. Learn impact and urgent mitigation steps.

Ja, das stimmt. Aber die Aussage sollte differenziert betrachtet werden, denn eine KI kann wahrscheinlich monotone, gleichbleibende Aufgaben übernehmen, aber Kreativität und Erfindung funktionieren damit nicht, und Verantwortung übernimmt sie auch nicht.

Die Instrumentalisierung sowie Ausnutzung von KI-Systemen wird zu einem prägenden Merkmal der Cyberbedrohungen. Zum einen passen Angreifer KI-Tools zur Verbesserung traditioneller Aktivitäten an, zum anderen sind agentenbasierte KI-Systeme Angriffsziel.