Exponierte Model Context Protocol (MCP)-Server sind zu mächtigen Vektoren für Cloud-Angriffe geworden, die es Angreifern ermöglichen, nicht nur auf sensible Daten zuzugreifen, sondern auch die Kontrolle über die Cloud-Dienste selbst zu übernehmen.
AI agents now act inside the trust boundary with real credentials, and agentic governance is what keeps them from quietly breaking things at machine speed.
Ein aktueller Vorfall rund um eine Lieferkette mit manipulierten Open-Source-Paketen zeigt, dass viele Organisationen bis heute keinen klaren Überblick über die eingesetzten Komponenten und Abhängigkeiten haben. Ohne diese Transparenz wird jede Reaktion zur Krise.
Our research examines the April 22 Checkmarx KICS and April 24 elementary-data incidents as part of a broader TeamPCP supply chain campaign. Across both cases, the actor abused trusted CI/CD and release workflows to steal credentials at scale.
Quasar Linux, ein bisher undokumentiertes Linux-RAT mit Rootkit-Fähigkeiten und mit geringer Erkennungsrate ermöglicht Angriffe auf die Lieferkette. Besonders gefährlich ist die Verknüpfung der Fähigkeiten zu einem zusammenhängenden Angriffsablauf.
TrendAI™ Research has identified two emerging threat campaigns—SHADOW-AETHER-040 and SHADOW-AETHER-064—that use agentic AI to drive intrusion operations against government and financial organizations in Latin America, marking these among the first cases we have observed of AI agents executing attacks from initial access to data exfiltration.
The Instructure Canvas breach affects universities, K–12 school districts, and teaching hospitals globally. This blog entry intends to provide context and practical guidance.
Exponierte Model Context Protocol (MCP)-Server sind zu mächtigen Vektoren für Cloud-Angriffe geworden, die es Angreifern ermöglichen, nicht nur auf sensible Daten zuzugreifen, sondern auch die Kontrolle über die Cloud-Dienste selbst zu übernehmen.
A deeper look at the first three pillars and outlining how our capabilities directly support government agencies working to bring this strategy to life.
Das ist prinzipiell richtig. Doch gibt es ein Aber: Anwender haben die Möglichkeit, den Grad der Freiheit bei der Auswahl der Optionen zu bestimmen. Das nennt man dann „Temperatur“. Je höher diese ist, desto kreativer die KI.
Um die Risiken durch Menschen, Maschinen und KI-Agenten in großem Maßstab rechtzeitig erkennen und abwenden zu können, benötigen Unternehmen eine kompromisslose, KI-gestützte „Identity-First“-Sicherheitsstrategie.