Research, News, and Perspectives

Ransomware

LLM als Richter: Genauigkeit von LLM-Sicherheitsscans

Um die Risiken unbeabsichtigter oder feindseliger Ausgaben beim Einsatz von LLMs zu erforschen, führten wir LLM-Sicherheitsscans durch, die feindselige Angriffe simulieren. So konnten wir die Vorteile und Grenzen sogenannter LLM Judges aufzeigen.

Expert Perspective Oct 08, 2025

Künstliche Intelligenz (KI)

How Your AI Chatbot Can Become a Backdoor

In this post of THE AI BREACH, learn how your Chatbot can become a backdoor.

Research Oct 08, 2025

Cloud

A Cascade of Insecure Architectures: Axis Plugin Design Flaw Expose Select Autodesk Revit Users to Supply Chain Risk

We discovered Azure Storage Account credentials exposed in Axis Communications’ Autodesk Revit plugin, allowing unauthorized modification of cloud-hosted files. This exposure, combined with vulnerabilities in Autodesk Revit, could enable supply-chain attacks targeting end users.

Oct 08, 2025

Ransomware

Sicherheitsmythos: Onprem ist tot, es lebe die Cloud?

Es gab eine Zeit, das schien Onpremise tatsächlich tot zu sein und die Cloud ein würdiger Ersatz. Doch wie immer im Leben, ist nicht alles schwarz oder weiß, und beide Konzepte haben mittlerweile ihre Vor- und Nachteile gezeigt.

Expert Perspective Oct 07, 2025

Ransomware

LockBit 5.0 zielt auf Windows, Linux, ESXi

Die LockBit-Ransomware hat eine neue Version 5.0 mit fortschrittlichen Techniken und plattformübergreifenden Funktionen für Windows-, Linux- und ESXi-Systeme. Das deutet auf eine Fortsetzung der plattformübergreifenden Strategie von LockBit hin.

Expert Perspective Oct 06, 2025

Malware

Self-Propagating Malware Spreading Via WhatsApp, Targets Brazilian Users

Trend™ Research has identified an active campaign spreading via WhatsApp through a ZIP file attachment. When executed, the malware establishes persistence and hijacks the compromised WhatsApp account to send copies of itself to the victim’s contacts.

Malvertising: Augen auf bei Werbeangeboten

Malvertising funktioniert noch immer, auch wenn selbst der neueste Internetnutzer diese Gefahr kennt. Über so genannte Ad Networks können sich Werber, eben auch solche mit bösen Absichten, Sichtbarkeit kaufen. Was tun, oder besser nicht tun?

Expert Perspective Oct 01, 2025

Künstliche Intelligenz (KI)

Wege zur Kompromittierung von LLMs

Vergiftete Daten, bösartige Adapter, trojanische Modelldateien - KI-Angriffe sind heimtückisch und oft unsichtbar, bis es zu spät ist. Das Verständnis der Risiken ist der erste Schritt zum Aufbau einer sicheren und widerstandsfähigen KI-Infrastruktur.

Expert Perspective Sep 30, 2025