Research, News, and Perspectives

Endpunkte

Sicherheitsmythen: Wir sind sicher – Red Teaming unnötig

Viele Unternehmen halten sich für sicherheitstechnisch gut versorgt und lehnen Red Teaming, also fingierte Angriffe auf die eigenen Systeme, ab. Ein großer Fehler, sagt unser Autor, und auch mit Cyberversicherungen ist nicht automatisch zu rechnen.

Expert Perspective May 07, 2025

Save to Folio

Expert Perspective May 07, 2025

Save to Folio

Ransomware

Agenda Ransomware Group Adds SmokeLoader and NETXLOADER to Their Arsenal

During our monitoring of Agenda ransomware activities, we uncovered campaigns that made use of the SmokeLoader malware and a new loader we've named NETXLOADER.

Research May 07, 2025

Save to Folio

Research May 07, 2025

Save to Folio

Cloud

NVIDIA Riva-Lücken: Risiken für Services

Fehlkonfigurationen in NVIDIA Riva-Installationen mit zwei Schwachstellen erzeugen neue Risiken eines nicht autorisierten Zugangs und Missbrauch oder Diebstahl von KI-Services. Wir beschreiben die Probleme und haben Best Practices zum Schutz davor.

Expert Perspective May 06, 2025

Save to Folio

Expert Perspective May 06, 2025

Save to Folio

Künstliche Intelligenz (KI)

Exploring PLeak: An Algorithmic Method for System Prompt Leakage

What is PLeak, and what are the risks associated with it? We explored this algorithmic technique and how it can be used to jailbreak LLMs, which could be leveraged by threat actors to manipulate systems and steal sensitive data.

Research May 01, 2025

Save to Folio

Research May 01, 2025

Save to Folio

Cloud

Sicherheit ohne „Blame Game“

Passiert etwas, wird der Schuldige gesucht -- Mitarbeiter, nicht installierter Patch oder …. Die Verantwortung trägt aber die Geschäftsleitung. Cyber Risk Exposure Management gibt einen genauen Überblick über die Risiken und schafft somit Klarheit.

Expert Perspective Apr 30, 2025

Save to Folio

Expert Perspective Apr 30, 2025

Save to Folio

APT und gezielte Angriffe

Earth Kasha Updates TTPs in Latest Campaign Targeting Taiwan and Japan

This blog discusses the latest modifications observed in Earth Kasha’s TTPs from their latest campaign detected in March 2025 targeting Taiwan and Japan.

Research Apr 30, 2025

Save to Folio

Research Apr 30, 2025

Save to Folio

Cloud

CTEM + CREM: Ausrichtung der Cybersicherheitsstrategie

Das Konzept des Continuous Threat Exposure Managements (CTEM) von Gartner bietet ein Framework für die proaktive Identifizierung, Bewertung und Minderung der Sicherheitsrisiken. Der Umsetzung dienen Lösungen wie Cyber Risk Exposure Management (CREM).

Expert Perspective Apr 29, 2025

Save to Folio

Expert Perspective Apr 29, 2025

Save to Folio

Cloud

Russische Infrastruktur für nordkoreanische Cybercrime

Nordkoreas cyberkriminelle Aktivitäten werden vor allem durch die Nutzung von Anonymisierungsnetzwerken, Verbindungen über RDP mit zahlreichen weltweiten VPS-Servern und russischen IP-Adressbereichen ermöglicht. Wir haben die Verflechtungen entwirrt.

Expert Perspective Apr 28, 2025

Save to Folio

Expert Perspective Apr 28, 2025

Save to Folio

APT und gezielte Angriffe

Earth Kurma APT Campaign Targets Southeast Asian Government, Telecom Sectors

An APT group dubbed Earth Kurma is actively targeting government and telecommunications organizations in Southeast Asia using advanced malware, rootkits, and trusted cloud services to conduct cyberespionage.

Research Apr 25, 2025

Save to Folio

Research Apr 25, 2025

Save to Folio

Cloud

GTC 2025: KI, Sicherheit und der neue Plan

Von Quantencomputing bis hin zu AI Factories, die GTC 2025 zeigt, künstliche Intelligenz hat den Höhepunkt der Erwartungen noch nicht erreicht. Doch ohne entsprechende Sicherheit steht die Zukunft auch nicht auf einem sicheren Fundament.

Expert Perspective Apr 24, 2025

Save to Folio

Expert Perspective Apr 24, 2025

Save to Folio