Research, News, and Perspectives

Cyberbedrohungen

Hardcoded Anmeldedaten in MCP als Angriffsziel

Die unsachgemäße Verwaltung geheimer Daten in MCP-Servern kann zu Datenverstößen und Angriffen auf die Supply Chain führen. Wie sehen die Risiken dieser unsicheren Konfigurationen aus, und was kann man tun, um eine Gefährdung zu minimieren?

Expert Perspective Sep 18, 2025

Save to Folio

Expert Perspective Sep 18, 2025

Save to Folio

Cyberbedrohungen

What We Know About the NPM Supply Chain Attack

Trend™ Research outlines the critical details behind the ongoing NPM supply chain attack and offers essential steps to stay protected against potential compromise.

Latest News Sep 18, 2025

Save to Folio

Latest News Sep 18, 2025

Save to Folio

Cyber-Kriminalität

Bedrohungen für die Architektur agentenbasierter KI

Agentenbasierte KI-Systeme bauen auf komplexen, mehrschichtigen Architekturen auf, wobei jede Schicht spezifische Risiken birgt. Da die Komponenten miteinander verbunden sind, können Bedrohungen an jeder Stelle auftreten.

Expert Perspective Sep 17, 2025

Save to Folio

Expert Perspective Sep 17, 2025

Save to Folio

Cyber-Kriminalität

Supply Chain-Risiko aus Sicht des Incident Response

„Ach diese Maschine gehört unserem Service Provider, die ist sicher!“ Im Incident Response-Fall, also der nachträglichen Untersuchung eines erfolgreichen Angriffs, kommt diese Aussage überraschend oft. Leider irrt sich das Unternehmen dabei meistens.

Expert Perspective Sep 16, 2025

Save to Folio

Expert Perspective Sep 16, 2025

Save to Folio

Cyber-Kriminalität

BEC über öffentliche Ausschreibungen

Öffentliche Ausschreibungen der EU sind von Cyberbetrug bedroht, nachdem es Kriminellen gelungen ist, sich Zugang zur Plattform zu beschaffen. Vorsicht also beim Erhalt entsprechender Rechnungen – natürlich nicht nur in diesem Fall.

Expert Perspective Sep 11, 2025

Save to Folio

Expert Perspective Sep 11, 2025

Save to Folio

Künstliche Intelligenz (KI)

EvilAI Operators Use AI-Generated Code and Fake Apps for Far-Reaching Attacks

Combining AI-generated code and social engineering, EvilAI operators are executing a rapidly expanding campaign, disguising their malware as legitimate applications to bypass security, steal credentials, and persistently compromise organizations worldwide.

Research Sep 11, 2025

Save to Folio

Research Sep 11, 2025

Save to Folio

Cyber-Kriminalität

Aufbau der Architektur agentenbasierter KI

Um die Sicherheit agentenbasierter KI-Systeme zu verstehen, muss ihre mehrschichtige Architektur analysiert und die spezifischen Risiken jeder Schicht identifiziert werden. Wir zeigen, wie die Schichten aussehen und wo mögliche Risiken liegen.

Expert Perspective Sep 10, 2025

Save to Folio

Expert Perspective Sep 10, 2025

Save to Folio

Cyberbedrohungen

What’s Your Cybersecurity Maturity?

This blog post looks at four key milestones along the cybersecurity maturity journey and poses some questions you can ask to determine the stage of your organization’s progress.

Security Strategies Sep 10, 2025

Save to Folio

Security Strategies Sep 10, 2025

Save to Folio

Cyber-Kriminalität

Unterstützen Sicherheitsblogs die Cyberkriminalität?

Geben unsere Angriffsanalysen Anleitungen zur Erstellung von Malware? Wir haben dies anhand einer veröffentlichten Analyse eines Spionage-Toolkits mit „Vibe-Coding“ getestet. Das Ergebnis: Berichte sind nur ein Ausgangspunkt, keine Komplettlösung.

Expert Perspective Sep 09, 2025

Save to Folio

Expert Perspective Sep 09, 2025

Save to Folio

Ransomware

Unmasking The Gentlemen Ransomware: Tactics, Techniques, and Procedures Revealed

An analysis of the Gentlemen ransomware group, which employs advanced, adaptive tactics, techniques, and procedure to target critical industries worldwide.

Research Sep 09, 2025

Save to Folio

Research Sep 09, 2025

Save to Folio