Research, News, and Perspectives

Pawn Storm zielt auf Ukraine und Verbündete

In der jüngsten Pawn-Storm-Kampagne setzten die Angreifer Steganografie, Cloud-Missbrauch und E-Mail-basierte Backdoors gegen die ukrainische Verteidigungslieferkette ein. Es ging dabei nicht nur um Spionage, sondern auch um zerstörerische Operationen.

Expert Perspective Apr 15, 2026

Save to Folio

Expert Perspective Apr 15, 2026

Save to Folio

Cyberbedrohungen

Alte Schwachstellen, neues KI-Zeitalter

Trotz KI bleiben alte Exploits weiterhin übersehene Schwachstellen. Trends im Untergrund zeigen eine anhaltende Nachfrage nach Exploits, wobei Cyberkriminelle auf veraltete, aber immer noch wirksame Schwachstellen setzen.

Expert Perspective Apr 14, 2026

Save to Folio

Expert Perspective Apr 14, 2026

Save to Folio

APT und gezielte Angriffe

U.S. Public Sector Under Siege: Threat Intelligence for Q1 2026

The first quarter of 2026 has reinforced a hard truth: U.S. government agencies and educational institutions are operating in the most hostile cyber threat environment ever recorded.

Expert Perspective Apr 09, 2026

Save to Folio

Expert Perspective Apr 09, 2026

Save to Folio

Cyberbedrohungen

Bedrohungen in der Azure-Steuerungsebene

Ein böswilliger Zugriff auf die Azure-Steuerungsebene kann zu kaskadierenden Angriffen führen. Deshalb sind von den Aktivitätsprotokoll Managements-Logs für die Transparenz und Bedrohungserkennung am wertvollsten.

Expert Perspective Apr 09, 2026

Save to Folio

Expert Perspective Apr 09, 2026

Save to Folio

Cyberbedrohungen

Russland und die Cyberkriminellen

Das Bundeskriminalamt fahndet im Zusammenhang mit der Ransomware-Gruppe REvil nach zwei russischen Staatsbürgern, die sich vermutlich auch in dem Land aufhalten. Eine neue Entwicklung in einem alten Fall? Wie wird sich Russland dazu verhalten?

Expert Perspective Apr 08, 2026

Save to Folio

Expert Perspective Apr 08, 2026

Save to Folio

Künstliche Intelligenz (KI)

Claude Code Packaging Error Remains a Lure in an Active Campaign: What Defenders Should Do

Threat actors leveraged Anthropic’s Claude Code npm release packaging error to distribute Vidar, GhostSocks, and PureLog Stealer. This blog details immediate steps organizations can take and best practices to prevent further risk.

Research Apr 07, 2026

Save to Folio

Research Apr 07, 2026

Save to Folio

Künstliche Intelligenz (KI)

Weaponizing Trust Signals: Claude Code Lures and GitHub Release Payloads

A packaging error in Anthropic’s Claude Code npm release briefly exposed internal source code. This entry examines how threat actors rapidly weaponized the resulting attention, pivoting an existing AI-themed campaign to spread Vidar and GhostSocks.

Research Apr 03, 2026

Save to Folio

Research Apr 03, 2026

Save to Folio

Cyberbedrohungen

Sicherheitsmythos: Deep Fakes sind für Unternehmen gefährlich

Deep Fakes sind gefährlich, keine Frage. Die Opfer kommen eher aus dem privaten oder Öffentlichkeitsbereich. Im Unternehmenskontext sind die Möglichkeiten für Kriminelle nur begrenzt, mit einer Ausnahme: im Finanzsektor.

Expert Perspective Apr 01, 2026

Save to Folio

Expert Perspective Apr 01, 2026

Save to Folio

Risiken für die Privatsphäre

TrendAI Insight: New U.S. National Cyber Strategy

TrendAI reviews the White House National Cyber Strategy, outlining six pillars to strengthen U.S. cybersecurity—from deterrence and regulation to federal modernization, critical infrastructure protection, AI leadership, and workforce development.

Latest News Apr 01, 2026

Save to Folio

Latest News Apr 01, 2026

Save to Folio

Cyberbedrohungen

KI-Gateway war eine Hintertür

TeamPCP orchestrierte eine der raffiniertesten, öffentlich dokumentierten Supply Chain-Kampagnen gegen mehrere Ökosysteme. Die Kompromittierung von LiteLLM ist eine Fallstudie dazu, warum KI-Infrastrukturen zum nächsten bevorzugten Ziel in der Lieferkette werden können.

Latest News Mar 31, 2026

Save to Folio

Latest News Mar 31, 2026

Save to Folio