Research, News, and Perspectives

Ausnutzung von Schwachstellen

Kennen Sie Ihre Software-Lieferkette? Sollten Sie besser!

Ein aktueller Vorfall rund um eine Lieferkette mit manipulierten Open-Source-Paketen zeigt, dass viele Organisationen bis heute keinen klaren Überblick über die eingesetzten Komponenten und Abhängigkeiten haben. Ohne diese Transparenz wird jede Reaktion zur Krise.

Expert Perspective May 13, 2026

Cyberbedrohungen

Analyzing TeamPCP’s Supply Chain Attacks: Checkmarx KICS and elementary-data in CI/CD Credential Theft

Our research examines the April 22 Checkmarx KICS and April 24 elementary-data incidents as part of a broader TeamPCP supply chain campaign. Across both cases, the actor abused trusted CI/CD and release workflows to steal credentials at scale.

Research May 13, 2026

Ausnutzung von Schwachstellen

Quasar Linux – Ein heimlicher Zugang zur Lieferkette

Quasar Linux, ein bisher undokumentiertes Linux-RAT mit Rootkit-Fähigkeiten und mit geringer Erkennungsrate ermöglicht Angriffe auf die Lieferkette. Besonders gefährlich ist die Verknüpfung der Fähigkeiten zu einem zusammenhängenden Angriffsablauf.

Expert Perspective May 12, 2026

Künstliche Intelligenz (KI)

Vibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin America

TrendAI™ Research has identified two emerging threat campaigns—SHADOW-AETHER-040 and SHADOW-AETHER-064—that use agentic AI to drive intrusion operations against government and financial organizations in Latin America, marking these among the first cases we have observed of AI agents executing attacks from initial access to data exfiltration.

Research May 11, 2026

Cyberbedrohungen

What Is the Instructure Canvas Breach? Impact, Risks, and What Institutions Should Do

The Instructure Canvas breach affects universities, K–12 school districts, and teaching hospitals globally. This blog entry intends to provide context and practical guidance.

May 10, 2026

Ausnutzung von Schwachstellen

Cloud ist das neue Schlachtfeld für MCP-Sicherheit

Exponierte Model Context Protocol (MCP)-Server sind zu mächtigen Vektoren für Cloud-Angriffe geworden, die es Angreifern ermöglichen, nicht nur auf sensible Daten zuzugreifen, sondern auch die Kontrolle über die Cloud-Dienste selbst zu übernehmen.

Expert Perspective May 07, 2026

Künstliche Intelligenz (KI)

Supporting the National Cyber Strategy: How TrendAI™ Helps

A deeper look at the first three pillars and outlining how our capabilities directly support government agencies working to bring this strategy to life.

Expert Perspective May 06, 2026

Cyberbedrohungen

Sicherheitsmythos: KI wählt immer die wahrscheinlichste Antwort

Das ist prinzipiell richtig. Doch gibt es ein Aber: Anwender haben die Möglichkeit, den Grad der Freiheit bei der Auswahl der Optionen zu bestimmen. Das nennt man dann „Temperatur“. Je höher diese ist, desto kreativer die KI.

Expert Perspective May 06, 2026

Cyberbedrohungen

Schutz der Identität im Mittelpunkt in der KI-Ära

Um die Risiken durch Menschen, Maschinen und KI-Agenten in großem Maßstab rechtzeitig erkennen und abwenden zu können, benötigen Unternehmen eine kompromisslose, KI-gestützte „Identity-First“-Sicherheitsstrategie.

InstallFix and Claude Code: How Fake Install Pages Lead to Real Compromise

Targeting multiple industries worldwide, the InstallFix campaign uses fake Claude AI installer pages to trick users into running malware that collects system information, disables security features, achieves persistence, and connects to attacker-controlled C&C servers for additional payloads.

Research May 05, 2026

Research, News, and Perspectives

Cloud ist das neue Schlachtfeld für MCP-Sicherheit

Kennen Sie Ihre Software-Lieferkette? Sollten Sie besser!

Analyzing TeamPCP’s Supply Chain Attacks: Checkmarx KICS and elementary-data in CI/CD Credential Theft

Quasar Linux – Ein heimlicher Zugang zur Lieferkette

Vibe Hacking: Two AI-Augmented Campaigns Target Government and Financial Sectors in Latin America

What Is the Instructure Canvas Breach? Impact, Risks, and What Institutions Should Do

Cloud ist das neue Schlachtfeld für MCP-Sicherheit

Supporting the National Cyber Strategy: How TrendAI™ Helps

Sicherheitsmythos: KI wählt immer die wahrscheinlichste Antwort

Schutz der Identität im Mittelpunkt in der KI-Ära

InstallFix and Claude Code: How Fake Install Pages Lead to Real Compromise

Trend Vision One™ – Proaktive Sicherheit beginnt hier.

Ressourcen

Support

Über Trend

Hauptniederlassung DACH

Research, News, and Perspectives

Trending Topics

Trend Vision One™ – Proaktive Sicherheit beginnt hier.

Ressourcen

Support

Über Trend

Hauptniederlassung DACH