Research, News, and Perspectives

„Chain Phishing" per Social Media

User sind auf Plattformen wie Facebook oder Instagram häufig sehr gut vernetzt. Betrüger nutzen dies aus und versuchen mit Zugang zu einem Social-Media-Konto, mit Direktnachrichten im Namen des Opfers weitere User anzugreifen.

Expert Perspective Jul 24, 2025

Save to Folio

Expert Perspective Jul 24, 2025

Save to Folio

Künstliche Intelligenz (KI)

Proactive Email Security: The Power of AI

Lead with AI-powered email security to stay ahead of attackers and personalize user interaction at every touchpoint, bridging technology and behavior with precision.

Research Jul 24, 2025

Save to Folio

Research Jul 24, 2025

Save to Folio

Social Engineering-Kampagne mit Voice DeepFake

Eine neue Social Engineering-Methode statt des klassischen schriftlichen Phishings macht die Runde. Voice DeepFakes werden dabei genutzt, um einen Kontakt zum Opfer herzustellen. Was steckt hinter dem Schema, und ist es für Deutschland gefährlich?

Expert Perspective Jul 23, 2025

Save to Folio

Expert Perspective Jul 23, 2025

Save to Folio

Digitale versus Daten-Souveränität

Die Debatte zum Thema Souveränität in der IT ist aus offensichtlichen politischen Gründen derzeit wieder aktuell. Als Voraussetzung aber ist es wichtig zwischen der „digitalen“ und der „datenbezogenen“ Souveränität zu unterscheiden. Ein Kommentar.

Expert Perspective Jul 22, 2025

Save to Folio

Expert Perspective Jul 22, 2025

Save to Folio

Malware

Back to Business: Lumma Stealer Returns with Stealthier Methods

Lumma Stealer has re-emerged shortly after its takedown. This time, the cybergroup behind this malware appears to be intent on employing more covert tactics while steadily expanding its reach. This article shares the latest methods used to propagate this threat.

Research Jul 22, 2025

Save to Folio

Research Jul 22, 2025

Save to Folio

Ausnutzung von Schwachstellen

Proactive Security Insights for SharePoint Attacks (CVE-2025-53770 and CVE-2025-53771)

CVE-2025-53770 and CVE-2025-53771 are vulnerabilities in on-premise Microsoft SharePoint Servers that evolved from previously patched flaws, allowing unauthenticated remote code execution through advanced deserialization and ViewState abuse.

Research Jul 22, 2025

Save to Folio

Research Jul 22, 2025

Save to Folio

Ransomware

Sicherheitsmythos: Kritische Lücken zuerst schließen

Dass kritische Lücken mit absoluter Priorität zu behandeln sind, klingt zwar logisch, ist aber dennoch zum Teil "Aberglaube". Denn es gibt auch gute Gründe im Unternehmen, die Reihenfolge der Patches anders zu setzen. Wie macht man es richtig?

Expert Perspective Jul 17, 2025

Save to Folio

Expert Perspective Jul 17, 2025

Save to Folio

Endpunkte

Securing Tomorrow: An Interview with Trend Micro VP of Product Management Michael Habibi

Proactive security in a rapidly evolving threat landscape

Reports Jul 17, 2025

Save to Folio

Reports Jul 17, 2025

Save to Folio

Malware

Schwachstellen in KI-Agenten: Absichern von LLM-Services

KI-Agenten können mit verschiedenen Arten von Schwachstellen enthalten, etwa bei der Code-Ausführung, Datenexfiltrierung und dem Datenbankzugriff. Wir zeigen, wie die Absicherung von LLM-Services proaktiv funktionieren kann.

Expert Perspective Jul 16, 2025

Save to Folio

Expert Perspective Jul 16, 2025

Save to Folio

Cloud

CISA's NIMBUS 2000 Initiative: Understanding Key Findings and Strengthening Cloud Identity Security

This blog explores key findings from CISA’s NIMBUS 2000 Cloud Identity Security Technical Exchange and how Trend Vision One™ Cloud Security aligns with these priorities. It highlights critical challenges in token validation, secrets management, and logging visibility—offering insights into how integrated security solutions can help organizations strengthen their cloud identity defenses and meet evolving federal standards.

Expert Perspective Jul 16, 2025

Save to Folio

Expert Perspective Jul 16, 2025

Save to Folio