Research, News, and Perspectives

Ausnutzung von Schwachstellen

Unsichere DICOM-Server, ein Risiko für Patientendaten

Weltweit sind Tausende von DICOM-Servern für medizinische Bildgebung ohne grundlegende Sicherheitsmaßnahmen online zugänglich sind. Wie sieht das resultierende Risiko für sensible Patientendaten und Abläufe im Gesundheitswesen aus?

Expert Perspective May 19, 2026

Save to Folio

Expert Perspective May 19, 2026

Save to Folio

Cyberbedrohungen

Inside SHADOW-WATER-063’s Banana RAT: From Build Server to Banking Fraud

In this blog entry, researchers from the TrendAI™ MDR team discuss how they mapped the full end-to-end operation of SHADOW-WATER-063’s Banana RAT banking malware by analyzing server-side artifacts and victim-side data.

Latest News May 19, 2026

Save to Folio

Latest News May 19, 2026

Save to Folio

Agentic Governance: Why It Matters Now

AI agents now act inside the trust boundary with real credentials, and agentic governance is what keeps them from quietly breaking things at machine speed.

May 18, 2026

Save to Folio

May 18, 2026

Save to Folio

Ausnutzung von Schwachstellen

Kennen Sie Ihre Software-Lieferkette? Sollten Sie besser!

Ein aktueller Vorfall rund um eine Lieferkette mit manipulierten Open-Source-Paketen zeigt, dass viele Organisationen bis heute keinen klaren Überblick über die eingesetzten Komponenten und Abhängigkeiten haben. Ohne diese Transparenz wird jede Reaktion zur Krise.

Expert Perspective May 13, 2026

Save to Folio

Expert Perspective May 13, 2026

Save to Folio

Cyberbedrohungen

Analyzing TeamPCP’s Supply Chain Attacks: Checkmarx KICS and elementary-data in CI/CD Credential Theft

Our research examines the April 22 Checkmarx KICS and April 24 elementary-data incidents as part of a broader TeamPCP supply chain campaign. Across both cases, the actor abused trusted CI/CD and release workflows to steal credentials at scale.

Research May 13, 2026

Save to Folio

Research May 13, 2026

Save to Folio

Ausnutzung von Schwachstellen

Quasar Linux – Ein heimlicher Zugang zur Lieferkette

Quasar Linux, ein bisher undokumentiertes Linux-RAT mit Rootkit-Fähigkeiten und mit geringer Erkennungsrate ermöglicht Angriffe auf die Lieferkette. Besonders gefährlich ist die Verknüpfung der Fähigkeiten zu einem zusammenhängenden Angriffsablauf.

Expert Perspective May 12, 2026

Save to Folio

Expert Perspective May 12, 2026

Save to Folio

Künstliche Intelligenz (KI)

Vibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin America

TrendAI™ Research has identified two emerging threat campaigns—SHADOW-AETHER-040 and SHADOW-AETHER-064—that use agentic AI to drive intrusion operations against government and financial organizations in Latin America, marking these among the first cases we have observed of AI agents executing attacks from initial access to data exfiltration.

Research May 11, 2026

Save to Folio

Research May 11, 2026

Save to Folio

Cyberbedrohungen

What Is the Instructure Canvas Breach? Impact, Risks, and What Institutions Should Do

The Instructure Canvas breach affects universities, K–12 school districts, and teaching hospitals globally. This blog entry intends to provide context and practical guidance.

May 10, 2026

Save to Folio

May 10, 2026

Save to Folio

Ausnutzung von Schwachstellen

Cloud ist das neue Schlachtfeld für MCP-Sicherheit

Exponierte Model Context Protocol (MCP)-Server sind zu mächtigen Vektoren für Cloud-Angriffe geworden, die es Angreifern ermöglichen, nicht nur auf sensible Daten zuzugreifen, sondern auch die Kontrolle über die Cloud-Dienste selbst zu übernehmen.

Expert Perspective May 07, 2026

Save to Folio

Expert Perspective May 07, 2026

Save to Folio

Künstliche Intelligenz (KI)

Supporting the National Cyber Strategy: How TrendAI™ Helps

A deeper look at the first three pillars and outlining how our capabilities directly support government agencies working to bring this strategy to life.

Expert Perspective May 06, 2026

Save to Folio

Expert Perspective May 06, 2026

Save to Folio