Research, News, and Perspectives

Cyberbedrohungen

Neue Techniken zum Ausbruch aus der Docker Desktop-VM

TrendAI™ Research hat mehrere neue Methoden entdeckt, mit denen Angreifer die WSL2-VM (Windows Subsystem for Linux 2) von Docker Desktop umgehen und beliebigen Code auf dem Host ausführen können. Unsere Analyse zeigt die Risiken.

Expert Perspective Mar 26, 2026

Save to Folio

Expert Perspective Mar 26, 2026

Save to Folio

Künstliche Intelligenz (KI)

Your AI Gateway Was a Backdoor: Inside the LiteLLM Supply Chain Compromise

TeamPCP orchestrated one of the most sophisticated multi-ecosystem supply chain campaigns publicly documented to date that cascaded through developer tooling and compromised LiteLLM, exposing how AI proxy services that concentrate API keys and cloud credentials become high-value collateral when supply chain attacks compromise upstream dependencies.

Latest News Mar 26, 2026

Save to Folio

Latest News Mar 26, 2026

Save to Folio

APT und gezielte Angriffe

Pawn Storm Campaign Deploys PRISMEX, Targets Government and Critical Infrastructure Entities

This blog discusses the steganography, cloud abuse, and email-based backdoors used against the Ukrainian defense supply chain in the latest Pawn Storm campaign that TrendAI™ Research observed and analyzed.

Latest News Mar 26, 2026

Save to Folio

Latest News Mar 26, 2026

Save to Folio

Cyberbedrohungen

Neue Bedrohungen am KI-Horizont

Der KI-Bereich legt ein rasante Innovationstempo hin. Es gibt bereits erste Experimente mit Agent-to-Agent-Kommunikation (A2A), autonomer Intelligenz am Edge oder auch Entwicklungen im Quanten-maschinellen Lernen – alle mit neuen Herausforderungen.

Expert Perspective Mar 25, 2026

Save to Folio

Expert Perspective Mar 25, 2026

Save to Folio

Cloud

KI wird Arbeitsplätze ersetzen

Ja, das stimmt. Aber die Aussage sollte differenziert betrachtet werden, denn eine KI kann wahrscheinlich monotone, gleichbleibende Aufgaben übernehmen, aber Kreativität und Erfindung funktionieren damit nicht, und Verantwortung übernimmt sie auch nicht.

Expert Perspective Mar 24, 2026

Save to Folio

Expert Perspective Mar 24, 2026

Save to Folio

Cloud

KI ist sowohl Waffe als auch Angriffsziel

Die Instrumentalisierung sowie Ausnutzung von KI-Systemen wird zu einem prägenden Merkmal der Cyberbedrohungen. Zum einen passen Angreifer KI-Tools zur Verbesserung traditioneller Aktivitäten an, zum anderen sind agentenbasierte KI-Systeme Angriffsziel.

Expert Perspective Mar 19, 2026

Save to Folio

Expert Perspective Mar 19, 2026

Save to Folio

Malware

Copyright Lures Mask a Multi‑Stage PureLog Stealer Attack on Key Industries

We look into a stealthy multi‑stage attack campaign that delivers PureLog Stealer entirely in memory using encrypted, fileless techniques.

Research Mar 19, 2026

Save to Folio

Research Mar 19, 2026

Save to Folio

Compliance und Risiko

Why East-West Visibility Matters for Grid Security

Learn how east-west traffic visibility helps detect and stop lateral movement attacks inside electric grid infrastructure and critical OT networks.

Consumer Focus Mar 18, 2026

Save to Folio

Consumer Focus Mar 18, 2026

Save to Folio

Cyberbedrohungen

From Misconfigured Spring Boot Actuator to SharePoint Exfiltration: How Stolen Credentials Bypass MFA

Not every cloud breach starts with malware or a zero-day. In this incident, attackers discovered an exposed Spring Boot Actuator endpoint, harvested credentials from leaked configuration data, then used the OAuth2 Resource Owner Password Credentials (ROPC) flow to authenticate without MFA.

Investigations Mar 18, 2026

Save to Folio

Investigations Mar 18, 2026

Save to Folio

Cloud

BoryptGrab Stealer nutzt Fake Tools und GitHub Repositorys

Bedrohungsakteure nutzen zunehmend das Vertrauen in legitime Entwicklerplattformen und Open-Source-Ökosysteme aus. Sie setzen auf Fake GitHub-Repositorys und irreführende Download-Seiten, um eine Malware-Familie zu verbreiten, die Daten stiehlt.

Expert Perspective Mar 18, 2026

Save to Folio

Expert Perspective Mar 18, 2026

Save to Folio