Research, News, and Perspectives

Malware

Docker-Exploit mit Hilfe von Tor

Eine aktuelle Angriffskampagne nutzte eine neue clevere Angriffstaktik, und zwar exponierte Docker Remote-APIs und das Tor-Netzwerk, um einen heimlichen Cryptocurrency-Miner zu implementieren. Jedes Unternehmen containerisierten Anwendungen ist in Gefahr.

Expert Perspective Jul 02, 2025

Save to Folio

Expert Perspective Jul 02, 2025

Save to Folio

APT und gezielte Angriffe

Digitale Souveränität durch vertrauensvolle Partnerschaften

Digitale Souveränität steht im Mittelpunkt einer öffentlichen Debatte. Warum das Konzept oft fälschlich verkürzt wird und welche Bedeutung der Cybersicherheit beim Erreichen von Souveränität zukommt, erläutert Dirk Arendt.

Expert Perspective Jul 01, 2025

Save to Folio

Expert Perspective Jul 01, 2025

Save to Folio

Compliance und Risiko

Why Trend Micro Continues to be Named a CNAPP Leader

Trend Micro is recognized for our Cloud CNAPP capabilities and product strategy—affirming our vision to deliver a cloud security solution that predicts, protects, and responds to threats across hybrid and multi-cloud environments.

Reports Jun 27, 2025

Save to Folio

Reports Jun 27, 2025

Save to Folio

Phishing

How to Build an Effective Security Awareness Program

This is a step-by-step guide to build a strong security awareness and training program that empowers your employees and protects your business.

How To Jun 27, 2025

Save to Folio

How To Jun 27, 2025

Save to Folio

Cloud

Trend Micro-Bedrohungsdaten unterstützen Interpol-Operationen

Trend Micro hat wichtige globale Informationen aus unserer Telemetrie für die multinationale Operation Secure geliefert, bei der die Infrastruktur hinter Infostealer-Kampagnen stillgelegt wurde. Zudem untersuchten wir auch die genutzten Infostealer.

Expert Perspective Jun 26, 2025

Save to Folio

Expert Perspective Jun 26, 2025

Save to Folio

Cloud

Trend Cybertron trifft auf LLM NIM-Microservice

Der neue NVIDIA LLM NIM-Microservice-Container erlaubt es, unser domänenspezifisches Sprachmodell Cybersicherheits-LLM Trend Cybertron einfach in Produktionsumgebungen einsetzen. Der Vorteil: Aufbau sicherer souveräner KI-Fabriken.

Expert Perspective Jun 25, 2025

Save to Folio

Expert Perspective Jun 25, 2025

Save to Folio

Cloud

Ohne Sicherheit hat KI keine Zukunft

KI ist eine Technologie, die zum Träumen einlädt, denn die Möglichkeiten scheinen unendlich und doch nah. Nirgends ist das so präsent wie auf Fachmessen wie der Nvidia GTC. Wir Sicherheitsleute waren hier allerdings die „Aliens“ – sehr zu Unrecht.

Expert Perspective Jun 24, 2025

Save to Folio

Expert Perspective Jun 24, 2025

Save to Folio

Künstliche Intelligenz (KI)

Why a Classic MCP Server Vulnerability Can Undermine Your Entire AI Agent

A single SQL injection bug in Anthropic’s SQLite MCP server—forked over 5,000 times—can seed stored prompts, exfiltrate data, and hand attackers the keys to entire agent workflows. This entry unpacks the attack chain and lays out concrete fixes to shut it down.

Jun 24, 2025

Save to Folio

Jun 24, 2025

Save to Folio

Ausnutzung von Schwachstellen

An Investigation of AWS Credential Exposure via Overprivileged Containers

Overprivileged or misconfigured containers in Amazon EKS can expose sensitive AWS credentials to threats like packet sniffing and API spoofing, highlighting the need for least privilege and proactive security to detect and reduce these risks.

Research Jun 19, 2025

Save to Folio

Research Jun 19, 2025

Save to Folio

Ransomware

Schwachstellen in KI-Agenten: Daten exfiltrieren

Multimodale KI-Agenten haben ein höheres Risiko, denn sie sind für Prompt-basierte Angriffe anfällig. Versteckte Anweisungen in harmlos aussehenden Bildern oder Dokumenten können ohne jegliche Interaktion zur Exfiltrierung sensibler Daten führen.

Expert Perspective Jun 18, 2025

Save to Folio

Expert Perspective Jun 18, 2025

Save to Folio