Research, News, and Perspectives

Künstliche Intelligenz (KI)

Missbrauch von claude.ai für „ClickFix“-Malvertising

Cyberkriminelle nutzen Google-Ads für bezahlte Suchanfragen nach beliebten KI-Entwicklertools, um Opfer auf bösartige Download-Seiten zu leiten. Die eigene Plattform von claude.ai wird so zum Verbreitungsmechanismus für Malware zum Credential-Diebstahl.

Research Jun 25, 2026

Save to Folio

Research Jun 25, 2026

Save to Folio

Ausnutzung von Schwachstellen

Pwn2Own Berlin: GenAI Jäger und auch Gejagter

Der diesjährige Pwn2Own-Wettbewerb in Berlin hat die Anfälligkeit des KI-Stack vorgeführt. Die Kluft zwischen den Versprechen dieser Tools und der tatsächlichen Leistung verdeutlicht die fragilen Sicherheitsgrundlagen, auf denen sie beruhen.

Research Jun 24, 2026

Save to Folio

Research Jun 24, 2026

Save to Folio

Cyberbedrohungen

From Langflow to Monero: Inside CVE-2026-33017 Cryptominer

We tracked a cryptocurrency-mining campaign exploiting CVE-2026-33017, which revealed how threat actors are now scanning exposed AI application infrastructure for their next foothold.

Research Jun 23, 2026

Save to Folio

Research Jun 23, 2026

Save to Folio

Künstliche Intelligenz (KI)

Wenn KI schneller wächst als die Sicherheitsstrategie

KI ist vom Innovationsprojekt zur unternehmerischen Realität geworden. Neue Anwendungsfälle entstehen nahezu täglich, Mitarbeitende experimentieren mit generativen KI-Tools und Unternehmen integrieren KI zunehmend in ihre Geschäftsprozesse.

Expert Perspective Jun 23, 2026

Save to Folio

Expert Perspective Jun 23, 2026

Save to Folio

Cloud

Alte WinRAR-Sicherheitslücke immer noch aktiv

Russlandnahe Kampagnen nutzen die WinRAR-Sicherheitslücke auch ein Jahr nach der Veröffentlichung des Patches für Angriffe gegen ukrainische Organisationen aus. Nicht gemanagte Software bleibt ein Eintrittspunkt auch nach Veröffentlichung des Patches.

Research Jun 18, 2026

Save to Folio

Research Jun 18, 2026

Save to Folio

Cyberbedrohungen

PeopleSoft PeopleTools Pre-Authentication RCE: A PSIGW SSRF Chain That Executes Inside the JVM

A pre-authentication remote code execution (RCE) chain in Oracle PeopleSoft PeopleTools abuses the Integration Broker's PSIGW gateway to execute code inside the application server's Java virtual machine (JVM), evading behavioral and network sensors.

Latest News Jun 18, 2026

Save to Folio

Latest News Jun 18, 2026

Save to Folio

APT und gezielte Angriffe

Claude Enterprise da, wo keine Inline-Kontrolle ist

Die Claude Compliance API soll über zwei Collectors in TrendAI Vision One die KI-gestützte Transparenz und Governance bei der Nutzung von Claude Enterprise ermöglichen, um eine tiefere Korrelation und bessere Compliance zu gewährleisten.

Expert Perspective Jun 17, 2026

Save to Folio

Expert Perspective Jun 17, 2026

Save to Folio

APT und gezielte Angriffe

Aktuelles aus der Incident Response

Statt klassischer Phishing-Mails geraten zunehmend Sicherheitslösungen selbst ins Visier der Kriminellen. Sie nutzen gezielt Schwachstellen in Firewalls, VPNs und AD-Strukturen, um in Unternehmensnetzwerke einzudringen – oft mit Bordmitteln und schwer erkennbar.

Expert Perspective Jun 16, 2026

Save to Folio

Expert Perspective Jun 16, 2026

Save to Folio

APT und gezielte Angriffe

APT-Bericht 2025: KI verändert Strategien

KI-gestützte APTs beschleunigen Angriffe, verkürzen Reaktionszeiten und erhöhen den Einsatz. Unser Bericht für 2025 zeigt Sicherheitsverantwortlichen genau auf, wie diese Akteure vorgehen und wie man sich dagegen wehren kann.

Expert Perspective Jun 11, 2026

Save to Folio

Expert Perspective Jun 11, 2026

Save to Folio

Cyberbedrohungen

Sicherheitswissen als Kultur etablieren

Der Mensch als Schwachstelle der Sicherheit gilt als Allgemeinplatz. Doch nicht nur der prominente Phishing-Angriff auf prominente Politiker über Signal regt zum Nachdenken an. Wir müssen digitale Kompetenz als selbstverständlichen Teil unseres Lebens etablieren!

Expert Perspective Jun 10, 2026

Save to Folio

Expert Perspective Jun 10, 2026

Save to Folio