Research, News, and Perspectives

Ausnutzung von Schwachstellen

Über das Netzwerk exponierte MCP-Server sind Backdoors

Exponierte MCP-Server stellen ein Risiko für Unternehmen dar, die sie nutzen. Wir haben die Sicherheitsprobleme untersucht, die bei fehlender Authentifizierung auftreten können, und zeigen, wie Systeme durch verschiedene Maßnahmen geschützt sind.

Expert Perspective Aug 21, 2025

Save to Folio

Expert Perspective Aug 21, 2025

Save to Folio

Malware

Umgang mit Backdoors in Open-Source KI-Modellen

In Open Source-KI-Modellen versteckte Backdoors und manipulierte Lieferketten sind eine neue Bedrohung, die häufig nicht erkannt wird. Wir stellen die wichtigsten Strategien vor, um diese Gefahr aufdecken und abwehren zu können.

Expert Perspective Aug 20, 2025

Save to Folio

Expert Perspective Aug 20, 2025

Save to Folio

Ransomware

Warlock: From SharePoint Vulnerability Exploit to Enterprise Ransomware

Warlock ransomware exploits unpatched Microsoft SharePoint vulnerabilities to gain access, escalate privileges, steal credentials, move laterally, and deploy ransomware with data exfiltration across enterprise environments.

Research Aug 20, 2025

Save to Folio

Research Aug 20, 2025

Save to Folio

Malware

Crypto24: legitime Tools mit maßgeschneiderter Malware

Die Crypto24-Ransomware-Kampagne zeigt die zunehmende operative Raffinesse und Anpassungsfähigkeit moderner Akteure. Sie nutzt für ihre Angriffe legitime Tools kombiniert mit maßgeschneiderter Malware sowie fortschrittliche Umgehungstechniken.

Expert Perspective Aug 19, 2025

Save to Folio

Expert Perspective Aug 19, 2025

Save to Folio

Phishing

Backdoors in Open-Source KI-Modellen

Open Source-KI-Modelle entwickeln sich immer mehr zur Grundlage der digitalen Infrastruktur. Doch versteckte Backdoors und manipulierte Lieferketten sorgen für eine neue Bedrohung, die von herkömmlichen Sicherheitstools häufig nicht erkannt wird.

Expert Perspective Aug 13, 2025

Save to Folio

Expert Perspective Aug 13, 2025

Save to Folio

Phishing

NIMBUS 2000-Initiative: Cloud-Identitätssicherheit

Die NIMBUS 2000 Cloud Identity Security-Diskussion der CISA hat kritische Herausforderungen in drei Kernbereichen der Identitätssicherheit ausgemacht. Wie können integrierte Sicherheitslösungen dabei helfen, die Cloud-Identitätsverteidigung zu stärken?

Expert Perspective Aug 12, 2025

Save to Folio

Expert Perspective Aug 12, 2025

Save to Folio

Ransomware

New Ransomware Charon Uses Earth Baxia APT Techniques to Target Enterprises

We uncovered a campaign that makes use of Charon, a new ransomware family, and advanced APT-style techniques to target organizations with customized ransom demands.

Research Aug 12, 2025

Save to Folio

Research Aug 12, 2025

Save to Folio

Phishing

Je raffinierter die KI desto komplexer die Risiken

Trend Micros Untersuchung der KI-Sicherheit im ersten Halbjahr bietet umfassende Einblicke sowohl in die Weiterentwicklungen als auch in die Schwachstellen, die mit dem Einsatz von immer mehr KI sowohl von Unternehmen als auch durch Cyberkriminelle einhergehen.

Reports Aug 07, 2025

Save to Folio

Reports Aug 07, 2025

Save to Folio

Phishing

Sicherheitsmythos: Nur Unerfahrene fallen auf Phishing rein

„Nur unerfahrene Mitarbeiter fallen auf Phishing herein.“ Das erweist sich leider als Mythos! Eine Studie belegt, dass auch nach einem Sicherheitstraining Mitarbeiter nur geringfügig erfahrener handeln. Versuch einer Erklärung.

Expert Perspective Aug 07, 2025

Save to Folio

Expert Perspective Aug 07, 2025

Save to Folio

Phishing

Gefahr: ChatGPT-Agent assistiert nicht – er handelt

OpenAI hat kürzlich den ChatGPT-Agenten vorgestellt. Wir haben die Sicherheitsherausforderungen im Vergleich zu herkömmlichen Assistenten untersucht, die mit den verbesserten Funktionen für mehr Autonomie des digitalen Assistenten einhergehen.

Expert Perspective Aug 05, 2025

Save to Folio

Expert Perspective Aug 05, 2025

Save to Folio