Research, News, and Perspectives

Malware

Analyzing Void Dokkaebi’s Cython-Compiled InvisibleFerret Malware

Void Dokkaebi, a North Korea-aligned intrusion set, has updated its information-stealing malware, InvisibleFerret, shifting its delivery format to evade script-based detections.

Research May 22, 2026

Save to Folio

Research May 22, 2026

Save to Folio

Ausnutzung von Schwachstellen

Pwn2Own Berlin 2026 mit neuen Trends

Der von dem Veranstalter, der TrendAI Zero Day Initiative (ZDI), als „historisch“ bezeichnete Pwn2Own 2026 in Berlin brachte ein Rekordpreisgeld und zeigt neue Trends, die nicht zuletzt der rasanten Weiterentwicklung der KI geschuldet sind.

Expert Perspective May 21, 2026

Save to Folio

Expert Perspective May 21, 2026

Save to Folio

Cyber-Kriminalität

One Man, One AI, One Fake Persona: Inside the 5-Year Influence and Fraud ‘Patriot Bait’ Campaign

A solo Russian-speaking threat actor ran a 5-year Telegram channel and, starting September 2025, used AI to automate its content, credential theft, and a cryptocurrency fraud scheme targeting American audiences.

Research May 21, 2026

Save to Folio

Research May 21, 2026

Save to Folio

Cyberbedrohungen

Edge im Visier staatlich geförderter Akteure

Edge-Geräte sind zu einem primären Einstiegspunkt für staatlich geförderte Spionage geworden, denn sie bieten Angreifern einen kostengünstigeren und schnelleren Weg für den Netzwerkzugang, Diebstahl von Anmeldedaten und dem Abfangen von Datenverkehr.

Expert Perspective May 20, 2026

Save to Folio

Expert Perspective May 20, 2026

Save to Folio

Ausnutzung von Schwachstellen

Unsichere DICOM-Server, ein Risiko für Patientendaten

Weltweit sind Tausende von DICOM-Servern für medizinische Bildgebung ohne grundlegende Sicherheitsmaßnahmen online zugänglich sind. Wie sieht das resultierende Risiko für sensible Patientendaten und Abläufe im Gesundheitswesen aus?

Expert Perspective May 19, 2026

Save to Folio

Expert Perspective May 19, 2026

Save to Folio

Cyberbedrohungen

Inside SHADOW-WATER-063’s Banana RAT: From Build Server to Banking Fraud

In this blog entry, researchers from the TrendAI™ MDR team discuss how they mapped the full end-to-end operation of SHADOW-WATER-063’s Banana RAT banking malware by analyzing server-side artifacts and victim-side data.

Latest News May 19, 2026

Save to Folio

Latest News May 19, 2026

Save to Folio

Künstliche Intelligenz (KI)

Agentic Governance: Why It Matters Now

AI agents now act inside the trust boundary with real credentials, and agentic governance is what keeps them from quietly breaking things at machine speed.

May 18, 2026

Save to Folio

May 18, 2026

Save to Folio

Ausnutzung von Schwachstellen

Kennen Sie Ihre Software-Lieferkette? Sollten Sie besser!

Ein aktueller Vorfall rund um eine Lieferkette mit manipulierten Open-Source-Paketen zeigt, dass viele Organisationen bis heute keinen klaren Überblick über die eingesetzten Komponenten und Abhängigkeiten haben. Ohne diese Transparenz wird jede Reaktion zur Krise.

Expert Perspective May 13, 2026

Save to Folio

Expert Perspective May 13, 2026

Save to Folio

Cyberbedrohungen

Analyzing TeamPCP’s Supply Chain Attacks: Checkmarx KICS and elementary-data in CI/CD Credential Theft

Our research examines the April 22 Checkmarx KICS and April 24 elementary-data incidents as part of a broader TeamPCP supply chain campaign. Across both cases, the actor abused trusted CI/CD and release workflows to steal credentials at scale.

Research May 13, 2026

Save to Folio

Research May 13, 2026

Save to Folio

Ausnutzung von Schwachstellen

Quasar Linux – Ein heimlicher Zugang zur Lieferkette

Quasar Linux, ein bisher undokumentiertes Linux-RAT mit Rootkit-Fähigkeiten und mit geringer Erkennungsrate ermöglicht Angriffe auf die Lieferkette. Besonders gefährlich ist die Verknüpfung der Fähigkeiten zu einem zusammenhängenden Angriffsablauf.

Expert Perspective May 12, 2026

Save to Folio

Expert Perspective May 12, 2026

Save to Folio