Research, News, and Perspectives

Cyberbedrohungen

RondoDox: From Targeting Pwn2Own Vulnerabilities to Shotgunning Exploits

Trend™ Research and ZDI Threat Hunters have identified a large-scale RondoDox botnet campaign exploiting over 50 vulnerabilities across more than 30 vendors, including flaws first seen in Pwn2Own contests.

Latest News Oct 09, 2025

Save to Folio

Latest News Oct 09, 2025

Save to Folio

APT und gezielte Angriffe

Weaponized AI Assistants & Credential Thieves

Learn the state of AI and the NPM ecosystem with the recent s1ngularity' weaponized AI for credential theft.

Research Oct 09, 2025

Save to Folio

Research Oct 09, 2025

Save to Folio

Ransomware

LLM als Richter: Genauigkeit von LLM-Sicherheitsscans

Um die Risiken unbeabsichtigter oder feindseliger Ausgaben beim Einsatz von LLMs zu erforschen, führten wir LLM-Sicherheitsscans durch, die feindselige Angriffe simulieren. So konnten wir die Vorteile und Grenzen sogenannter LLM Judges aufzeigen.

Expert Perspective Oct 08, 2025

Save to Folio

Expert Perspective Oct 08, 2025

Save to Folio

Künstliche Intelligenz (KI)

How Your AI Chatbot Can Become a Backdoor

In this post of THE AI BREACH, learn how your Chatbot can become a backdoor.

Research Oct 08, 2025

Save to Folio

Research Oct 08, 2025

Save to Folio

Cloud

A Cascade of Insecure Architectures: Axis Plugin Design Flaw Expose Select Autodesk Revit Users to Supply Chain Risk

We discovered Azure Storage Account credentials exposed in Axis Communications’ Autodesk Revit plugin, allowing unauthorized modification of cloud-hosted files. This exposure, combined with vulnerabilities in Autodesk Revit, could enable supply-chain attacks targeting end users.

Oct 08, 2025

Save to Folio

Oct 08, 2025

Save to Folio

Ransomware

Sicherheitsmythos: Onprem ist tot, es lebe die Cloud?

Es gab eine Zeit, das schien Onpremise tatsächlich tot zu sein und die Cloud ein würdiger Ersatz. Doch wie immer im Leben, ist nicht alles schwarz oder weiß, und beide Konzepte haben mittlerweile ihre Vor- und Nachteile gezeigt.

Expert Perspective Oct 07, 2025

Save to Folio

Expert Perspective Oct 07, 2025

Save to Folio

Ransomware

LockBit 5.0 zielt auf Windows, Linux, ESXi

Die LockBit-Ransomware hat eine neue Version 5.0 mit fortschrittlichen Techniken und plattformübergreifenden Funktionen für Windows-, Linux- und ESXi-Systeme. Das deutet auf eine Fortsetzung der plattformübergreifenden Strategie von LockBit hin.

Expert Perspective Oct 06, 2025

Save to Folio

Expert Perspective Oct 06, 2025

Save to Folio

Malware

Self-Propagating Malware Spreading Via WhatsApp, Targets Brazilian Users

Trend™ Research has identified an active campaign spreading via WhatsApp through a ZIP file attachment. When executed, the malware establishes persistence and hijacks the compromised WhatsApp account to send copies of itself to the victim’s contacts.

Latest News Oct 03, 2025

Save to Folio

Latest News Oct 03, 2025

Save to Folio

Cyberbedrohungen

Malvertising: Augen auf bei Werbeangeboten

Malvertising funktioniert noch immer, auch wenn selbst der neueste Internetnutzer diese Gefahr kennt. Über so genannte Ad Networks können sich Werber, eben auch solche mit bösen Absichten, Sichtbarkeit kaufen. Was tun, oder besser nicht tun?

Expert Perspective Oct 01, 2025

Save to Folio

Expert Perspective Oct 01, 2025

Save to Folio

Künstliche Intelligenz (KI)

Wege zur Kompromittierung von LLMs

Vergiftete Daten, bösartige Adapter, trojanische Modelldateien - KI-Angriffe sind heimtückisch und oft unsichtbar, bis es zu spät ist. Das Verständnis der Risiken ist der erste Schritt zum Aufbau einer sicheren und widerstandsfähigen KI-Infrastruktur.

Expert Perspective Sep 30, 2025

Save to Folio

Expert Perspective Sep 30, 2025

Save to Folio