Senior OSINT-Forscher und Spezialist für digitale Forensik. Alex konzentriert sich auf die Verfolgung von Cyber-Bedrohungen und die Analyse von Netzwerk-Metadaten.
Qilins Vormachtstellung: Wie die Konsolidierung von Ransomware-as-a-Service die Cyberbedrohungslandschaft neu gestaltet
Qilin dominiert den sich konsolidierenden RaaS-Markt mit hochentwickelten TTPs. Erfahren Sie mehr über seinen Aufstieg, seine Auswirkungen und Abwehrstrategien.
Flock Kameras' 'Fahrzeug-Fingerabdruck': Autos ohne Kennzeichen identifizieren
Flock Safetys KI-gestützter 'Fahrzeug-Fingerabdruck' überwacht Autos mittels Aufklebern, Gepäckträgern und einzigartigen Merkmalen, auch ohne Kennzeichen.
Chinesische LLMs: Katalysator für Cyber-Asymmetrie? Wie neue Modelle die Lücke zwischen Angreifern und Verteidigern erweitern könnten
Neue chinesische LLMs fordern Top-Modelle heraus und werfen kritische Fragen für Cyberverteidiger bezüglich automatisierter Angriffe, fortschrittlicher Sozialingenieurwesen und Bedrohungsattribution auf.
Nika: Fortgeschrittene statische Analyse für dateiübergreifende Schwachstellen in Java-Microservices
Tauchen Sie ein in Nika, PhonePes Open-Source-SAST-Tool, das komplexe dateiübergreifende Sicherheitslücken in Java-Microservices durch Datenflussanalyse bekämpft.
Proof's x401: Eine Vertrauensinfrastruktur für KI-Agenten durch offene Identität & Autorisierung
x401 etabliert ein offenes Protokoll für die Identität und Autorisierung von KI-Agenten, ermöglicht überprüfbare Ansprüche und erhöht die Sicherheit von KI-Interaktionen.
FTC-Bericht enthüllt 3,5 Milliarden Dollar Betrug durch Identitätsdiebstahl: Eine Tiefenanalyse fortgeschrittener Social Engineering & OSINT-Gegenmaßnahmen
Analyse des FTC-Berichts zu 3,5 Mrd. $ Betrug durch Identitätsdiebstahl, mit Fokus auf Social Engineering und OSINT-Gegenmaßnahmen.
Xsolis-Datenleck: Eine Post-Mortem-Analyse von Phishing-induzierter Datenexfiltration, die 1,4 Millionen Gesundheitsdaten betrifft
Xsolis-Gesundheitsdienstleister meldet großes Datenleck, das 1,4 Millionen Menschen betrifft, verursacht durch einen Phishing-Angriff, der sensible Gesundheitsdaten preisgab.
Tarnkappen-macOS-Backdoor nutzt Prompt-Injektion zur Umgehung von KI-Triage: Ein tiefer Einblick in DVRK-Taktiken
Nordkorea-verbundene macOS-Backdoor verwendet Prompt-Injektion, um KI-Sicherheitstools zu umgehen und die automatisierte Bedrohungserkennung herauszufordern.
Anthropic Fable 5: Schneller Jailbreak entlarvt die Fragilität der KI-Sicherheitsbarrieren
Anthropic's Fable 5-Modell, für Sicherheit konzipiert, wurde innerhalb von Tagen gejailbreakt, was kritische Schwachstellen in KI-Schutzmaßnahmen gegen Cyberbedrohungen aufzeigt.
FortiBleed: Enthüllung einer globalen Operation zum Sammeln von 110 Millionen Zugangsdaten, die FortiGate-Firewalls angreift
Präventive Bedrohungsanalyse zu FortiBleed: Eine russische IAB-Operation sammelt 110 Mio. Zugangsdaten und zielt seit Februar 2026 auf 430.000 FortiGate-Firewalls ab.
Krypto-Diebstahl enthüllt: Ausgeklügeltes Fake-Reputations-Netzwerk treibt plattformübergreifenden Clipboard-Hijacker an
Angreifer bauen elaborierte Online-Reputationen auf GitHub, YouTube und VirusTotal auf, um einen plattformübergreifenden Clipboard-Hijacker für Krypto-Diebstahl zu verbreiten.
Die asymmetrischen Kosten: Wer zahlt den Preis, wenn cyberfähige KI-Modelle abgeschottet werden?
Untersuchung des Paradoxons der Einschränkung cyberfähiger KI-Modelle: Obwohl zur Sicherheit gedacht, schadet es Verteidigern unverhältnismäßig stark und vergrößert die Cyber-Abwehrlücke.
Bedrohungsakteure nutzen eine Schwachstelle im Gravity SMTP WordPress Plugin (CVE-2026-4020) aus, um API-Schlüssel, Secrets und OAuth-Tokens von 100.000 Websites zu extrahieren.
Operation Clean Sweep: Globale Behörden zerschlagen Evil Corps SocGholish Botnet-Infrastruktur
Globale Behörden und Cybersicherheitsexperten zerschlagen Evil Corps SocGholish Botnet, legen 106 Server still und sanieren 15.000 infizierte Websites.