Research, News, and Perspectives

Ausnutzung von Schwachstellen

Proactive Security Insights for SharePoint Attacks (CVE-2025-53770 and CVE-2025-53771)

CVE-2025-53770 and CVE-2025-53771 are vulnerabilities in on-premise Microsoft SharePoint Servers that evolved from previously patched flaws, allowing unauthenticated remote code execution through advanced deserialization and ViewState abuse.

Research Jul 22, 2025

Save to Folio

Research Jul 22, 2025

Save to Folio

Ransomware

Sicherheitsmythos: Kritische Lücken zuerst schließen

Dass kritische Lücken mit absoluter Priorität zu behandeln sind, klingt zwar logisch, ist aber dennoch zum Teil "Aberglaube". Denn es gibt auch gute Gründe im Unternehmen, die Reihenfolge der Patches anders zu setzen. Wie macht man es richtig?

Expert Perspective Jul 17, 2025

Save to Folio

Expert Perspective Jul 17, 2025

Save to Folio

Endpunkte

Securing Tomorrow: An Interview with Trend Micro VP of Product Management Michael Habibi

Proactive security in a rapidly evolving threat landscape

Reports Jul 17, 2025

Save to Folio

Reports Jul 17, 2025

Save to Folio

Malware

Schwachstellen in KI-Agenten: Absichern von LLM-Services

KI-Agenten können mit verschiedenen Arten von Schwachstellen enthalten, etwa bei der Code-Ausführung, Datenexfiltrierung und dem Datenbankzugriff. Wir zeigen, wie die Absicherung von LLM-Services proaktiv funktionieren kann.

Expert Perspective Jul 16, 2025

Save to Folio

Expert Perspective Jul 16, 2025

Save to Folio

Cloud

CISA's NIMBUS 2000 Initiative: Understanding Key Findings and Strengthening Cloud Identity Security

This blog explores key findings from CISA’s NIMBUS 2000 Cloud Identity Security Technical Exchange and how Trend Vision One™ Cloud Security aligns with these priorities. It highlights critical challenges in token validation, secrets management, and logging visibility—offering insights into how integrated security solutions can help organizations strengthen their cloud identity defenses and meet evolving federal standards.

Expert Perspective Jul 16, 2025

Save to Folio

Expert Perspective Jul 16, 2025

Save to Folio

Cyberbedrohungen

Deepfakes: Was ist heutzutage noch echt?

Mit zunehmender Leistungsfähigkeit, Verfügbarkeit und Erschwinglichkeit generativer KI-Tools setzen Cyberkriminelle diese Technologien verstärkt für Angriffe wie Betrug, Erpressung oder Identitätsdiebstahl ein. Wir haben die Gefahren untersucht.

Expert Perspective Jul 15, 2025

Save to Folio

Expert Perspective Jul 15, 2025

Save to Folio

Künstliche Intelligenz (KI)

Preventing Zero-Click AI Threats: Insights from EchoLeak

A zero-click exploit called EchoLeak reveals how AI assistants like Microsoft 365 Copilot can be manipulated to leak sensitive data without user interaction. This entry breaks down how the attack works, why it matters, and what defenses are available to proactively mitigate this emerging AI-native threat.

Jul 15, 2025

Save to Folio

Jul 15, 2025

Save to Folio

Cloud

Container-Privilegien gefährden AWS-Credentials

Überprivilegierte oder falsch konfigurierte Container in Amazon EKS können sensible AWS-Credentials Bedrohungen wie Packet Sniffing und API-Spoofing aussetzen. Wir zeigen anhand von Beispielen, wie das Risiko aussieht und wie der Schutz davor.

Expert Perspective Jul 10, 2025

Save to Folio

Expert Perspective Jul 10, 2025

Save to Folio

Cyberbedrohungen

MCP Server-Schwachstelle unterwandert KI-Agenten

Ein SQL Injection-Bug im SQLite-MCP-Server von Anthropic mit vielen Forks kann gespeicherte Prompts ermöglichen und Angreifern die Schlüssel zu ganzen Agenten-Workflows übergeben. Wir erklären die Schwachstelle, ihre Auswirkungen und Schutz davor.

Expert Perspective Jul 09, 2025

Save to Folio

Expert Perspective Jul 09, 2025

Save to Folio

Cyberbedrohungen

Fake-Jobangebote versus Fake-Mitarbeiter

Fake-Jobangebote und Fake-Mitarbeiter können Unternehmen großen Schaden zufügen. Hinter den beiden bösartigen Schemata steckt Nordkorea, und die Motivationen sind unterschiedlich. Was macht die beiden Scams so gefährlich auch für Europa?

Expert Perspective Jul 08, 2025

Save to Folio

Expert Perspective Jul 08, 2025

Save to Folio