Research, News, and Perspectives

Cyberbedrohungen

Kuse Web App Abused to Host Phishing Document

Bad actors took advantage of the legitimate name and services of Kuse, a popular AI-based app designed for workplaces. The attackers exploited the users’ trust in Kuse to carry out a phishing attack.

Research Apr 29, 2026

Save to Folio

Research Apr 29, 2026

Save to Folio

Cyberbedrohungen

Über Code-Repositorys Malware verbreiten

Wir haben Void Dokkaebi-Kampagnen gefunden, die infizierte Entwickler-Repositorys als Kanäle zur Verbreitung von Malware nutzen. So kann sich die Bedrohung von einem einzelnen Kompromittierungsfall zu einem umfassenderen Risiko für die Lieferkette ausweiten.

Expert Perspective Apr 28, 2026

Save to Folio

Expert Perspective Apr 28, 2026

Save to Folio

Cyberbedrohungen

Sockpuppeting: ein Prefill umgeht Sicherheitsvorkehrungen

Ein Jailbreak durch Sockpuppeting erfordert weder spezielle Tools noch Optimierungen. Es bedarf lediglich einer fehlerhaften Prefill-Funktion, und schon stehen die Türen offen. Wir zeigen, wo das Risiko liegt und wie man sich dagegen schützen kann.

Expert Perspective Apr 23, 2026

Save to Folio

Expert Perspective Apr 23, 2026

Save to Folio

Cyberbedrohungen

Das wahre Risiko von Vibecoding

KI-gestütztes Vibecoding beschleunigt die Softwareentwicklung. Gleichzeitig aber erhöht sich das Sicherheitsrisiko, denn herkömmliche Überprüfungs- und Verantwortungsstrukturen werden übersprungen, weil Funktionalität das Ziel ist.

Expert Perspective Apr 22, 2026

Save to Folio

Expert Perspective Apr 22, 2026

Save to Folio

Cyberbedrohungen

Die Büchse der Pandora – Sicherheitsversion

Manchmal gibt es diese Momente in der IT, in denen spürt man: Hier verschiebt sich gerade etwas Grundlegendes. Die jüngste Ankündigung von Anthropics Claude Mythos gehört genau in diese Kategorie.

Expert Perspective Apr 21, 2026

Save to Folio

Expert Perspective Apr 21, 2026

Save to Folio

Künstliche Intelligenz (KI)

The Vercel Breach: OAuth Supply Chain Attack Exposes the Hidden Risk in Platform Environment Variables

An OAuth supply chain compromise at Vercel exposed how trusted third party apps and platform environment variables can bypass traditional defenses and amplify blast radius. This article examines the attack chain, underlying design tradeoffs, and what it reveals about modern PaaS and software supply chain risk.

Research Apr 20, 2026

Save to Folio

Research Apr 20, 2026

Save to Folio

Cyberbedrohungen

Cyberresilienz, Souveränität und KI: Worauf sich der europäische Energiesektor als Nächstes einstellen muss

Der europäische Energiesektor trägt fast jeden Aspekt der modernen Gesellschaft. Die Erzeugung, Übertragung und Verteilung von Strom erfüllen nicht nur wirtschaftliche Funktionen.

Expert Perspective Apr 17, 2026

Save to Folio

Expert Perspective Apr 17, 2026

Save to Folio

Pawn Storm zielt auf Ukraine und Verbündete

In der jüngsten Pawn-Storm-Kampagne setzten die Angreifer Steganografie, Cloud-Missbrauch und E-Mail-basierte Backdoors gegen die ukrainische Verteidigungslieferkette ein. Es ging dabei nicht nur um Spionage, sondern auch um zerstörerische Operationen.

Expert Perspective Apr 15, 2026

Save to Folio

Expert Perspective Apr 15, 2026

Save to Folio

Cyberbedrohungen

Alte Schwachstellen, neues KI-Zeitalter

Trotz KI bleiben alte Exploits weiterhin übersehene Schwachstellen. Trends im Untergrund zeigen eine anhaltende Nachfrage nach Exploits, wobei Cyberkriminelle auf veraltete, aber immer noch wirksame Schwachstellen setzen.

Expert Perspective Apr 14, 2026

Save to Folio

Expert Perspective Apr 14, 2026

Save to Folio

Künstliche Intelligenz (KI)

Identity Protection in the AI Era

Enterprises aiming to predict and mitigate human, machine, and AI‑agent risks at scale demand AI‑powered identity‑first security without compromise.

Latest News Apr 13, 2026

Save to Folio

Latest News Apr 13, 2026

Save to Folio