Research, News, and Perspectives

Compliance und Risiko

Cyberrisiken messbar machen: Warum Risikobewertung und Compliance zusammengehören

Viele Unternehmen verfügen heute über eine Vielzahl moderner Security-Lösungen – und trotzdem fehlt häufig die entscheidende Transparenz. Denn die eigentliche Herausforderung besteht längst nicht mehr darin, möglichst viele Sicherheitsdaten zu sammeln.

Expert Perspective May 27, 2026

Save to Folio

Expert Perspective May 27, 2026

Save to Folio

Cyber-Kriminalität

Smart Contracts for C&C: How ClearFake Hid in Plain Sight on BSC Testnet

TrendAI™ Research analyzed an intrusion where threat actors used the EtherHiding technique to route ClearFake payload delivery through smart contracts on the BNB Smart Chain testnet. The attack chain ended with two simultaneously deployed stealers, SectopRAT and ACRStealer alongside an on-chain execution tracker that confirmed each victim compromise in real time.

Latest News May 26, 2026

Save to Folio

Latest News May 26, 2026

Save to Folio

Ausnutzung von Schwachstellen

Agentic Governance gegen das Chaos

KI-Agenten agieren mittlerweile innerhalb der Vertrauensgrenze mit echten Anmeldedaten und diversen Befugnissen. Agentic Governance soll verhindern, dass sie unbemerkt und mit maschineller Geschwindigkeit Schaden anrichten.

Expert Perspective May 26, 2026

Save to Folio

Expert Perspective May 26, 2026

Save to Folio

Malware

Analyzing Void Dokkaebi’s Cython-Compiled InvisibleFerret Malware

Void Dokkaebi, a North Korea-aligned intrusion set, has updated its information-stealing malware, InvisibleFerret, shifting its delivery format to evade script-based detections.

Research May 22, 2026

Save to Folio

Research May 22, 2026

Save to Folio

Ausnutzung von Schwachstellen

Pwn2Own Berlin 2026 mit neuen Trends

Der von dem Veranstalter, der TrendAI Zero Day Initiative (ZDI), als „historisch“ bezeichnete Pwn2Own 2026 in Berlin brachte ein Rekordpreisgeld und zeigt neue Trends, die nicht zuletzt der rasanten Weiterentwicklung der KI geschuldet sind.

Expert Perspective May 21, 2026

Save to Folio

Expert Perspective May 21, 2026

Save to Folio

Cyber-Kriminalität

One Man, One AI, One Fake Persona: Inside the 5-Year Influence and Fraud ‘Patriot Bait’ Campaign

A solo Russian-speaking threat actor ran a 5-year Telegram channel and, starting September 2025, used AI to automate its content, credential theft, and a cryptocurrency fraud scheme targeting American audiences.

Research May 21, 2026

Save to Folio

Research May 21, 2026

Save to Folio

Cyberbedrohungen

Edge im Visier staatlich geförderter Akteure

Edge-Geräte sind zu einem primären Einstiegspunkt für staatlich geförderte Spionage geworden, denn sie bieten Angreifern einen kostengünstigeren und schnelleren Weg für den Netzwerkzugang, Diebstahl von Anmeldedaten und dem Abfangen von Datenverkehr.

Expert Perspective May 20, 2026

Save to Folio

Expert Perspective May 20, 2026

Save to Folio

Ausnutzung von Schwachstellen

Unsichere DICOM-Server, ein Risiko für Patientendaten

Weltweit sind Tausende von DICOM-Servern für medizinische Bildgebung ohne grundlegende Sicherheitsmaßnahmen online zugänglich sind. Wie sieht das resultierende Risiko für sensible Patientendaten und Abläufe im Gesundheitswesen aus?

Expert Perspective May 19, 2026

Save to Folio

Expert Perspective May 19, 2026

Save to Folio

Cyberbedrohungen

Inside SHADOW-WATER-063’s Banana RAT: From Build Server to Banking Fraud

In this blog entry, researchers from the TrendAI™ MDR team discuss how they mapped the full end-to-end operation of SHADOW-WATER-063’s Banana RAT banking malware by analyzing server-side artifacts and victim-side data.

Latest News May 19, 2026

Save to Folio

Latest News May 19, 2026

Save to Folio

Künstliche Intelligenz (KI)

Agentic Governance: Why It Matters Now

AI agents now act inside the trust boundary with real credentials, and agentic governance is what keeps them from quietly breaking things at machine speed.

May 18, 2026

Save to Folio

May 18, 2026

Save to Folio