home.social

#trend-micro — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #trend-micro, aggregated by home.social.

fetched live
  1. Trend Micro: 108 CVEs tracked, avg CVSS 7.55. 100% unpatched. 1 CISA KEV exploited. Trust Score: D. Top weaknesses: CWE-59, CWE-346. Patch now. #TrendMicro #infosec #cybersecurity

    valtersit.com/vendors/trend-mi

  2. Trend Micro Discloses Apex One Zero-Day Exploited in Attacks

    A critical zero-day vulnerability, CVE-2026-34926, has been discovered in Trend Micro's Apex One on-premises server, allowing pre-authenticated local attackers to inject malicious code - and it's being actively exploited in attacks. Federal agencies have been ordered to patch affected systems ASAP, with a deadline of June 4, 2026.

    osintsights.com/trend-micro-di

    #ZeroDay #ApexOne #Cve202634926 #TrendMicro #DirectoryTraversal

  3. CISA Flags Actively Exploited Langflow, Trend Micro Vulnerabilities

    The Cybersecurity and Infrastructure Security Agency (CISA) has sounded the alarm on two major vulnerabilities, CVE-2025-34291 and CVE-2026-34926, currently being exploited by hackers, and is requiring federal agencies to patch them by June 4, 2026. These weaknesses, found in Langflow and Trend Micro Apex One, could…

    osintsights.com/cisa-flags-act

    #KnownExploitedVulnerabilities #Cve202534291 #Cve202634926 #Langflow #TrendMicro

  4. TrendAI™ Zero Day Initiative Leads Industry Remediation at Pwn2Own Berlin

    Ethical hackers earn over $1.2 million in prizes at event sponsored by NVIDIA DALLAS, May 18, 2026 /PRNewswire/…
    #Germany #DE #Europe #EU #Europa #Berlin #researchcommunity #TrendMicro #vulnerabilities #ZDI
    europesays.com/germany/16569/

  5. Si usan #Telegram en #Android o en #GNULinux, desinstálenlo ya mismo (al menos, hasta que logren solucionar la GRAVÍSIMA vulnerabilidad que descubrió #TrendAI #ZeroDayInitiative).

    Yo ya lo desinstalé. De momento, estaré usando la versión web (la cual no está afectada por esta brecha de seguridad).

    #Linux #GNU #GNU_Linux #TrendMicro #ZDI

  6. Si usan #Telegram en #Android o en #GNULinux, desinstálenlo ya mismo (al menos, hasta que logren solucionar la GRAVÍSIMA vulnerabilidad que descubrió #TrendAI #ZeroDayInitiative).

    Yo ya lo desinstalé. De momento, estaré usando la versión web (la cual no está afectada por esta brecha de seguridad).

    #Linux #GNU #GNU_Linux #TrendMicro #ZDI

  7. Si usan #Telegram en #Android o en #GNULinux, desinstálenlo ya mismo (al menos, hasta que logren solucionar la GRAVÍSIMA vulnerabilidad que descubrió #TrendAI #ZeroDayInitiative).

    Yo ya lo desinstalé. De momento, estaré usando la versión web (la cual no está afectada por esta brecha de seguridad).

    #Linux #GNU #GNU_Linux #TrendMicro #ZDI

  8. Si usan en o en , desinstálenlo ya mismo (al menos, hasta que logren solucionar la GRAVÍSIMA vulnerabilidad que descubrió ).

    Yo ya lo desinstalé. De momento, estaré usando la versión web (la cual no está afectada por esta brecha de seguridad).

  9. Si usan #Telegram en #Android o en #GNULinux, desinstálenlo ya mismo (al menos, hasta que logren solucionar la GRAVÍSIMA vulnerabilidad que descubrió #TrendAI #ZeroDayInitiative).

    Yo ya lo desinstalé. De momento, estaré usando la versión web (la cual no está afectada por esta brecha de seguridad).

    #Linux #GNU #GNU_Linux #TrendMicro #ZDI

  10. My tu gadu-gadu, a Trend Micro za pomocą sztucznej inteligencji porządkuje stosowane przez siebie nazewnictwo grup APT, aby ograniczyć spekulacje i ujednolicić komunikację o sprawcach ataków.

    TrendAI rozdziela "klaster aktywności" od "nazwanego aktora". Najpierw nadaje tymczasowe nazwy w formacie SHADOW-ELEMENT-NUMBER, które służą do śledzenia kampanii bez przesądzania o tym, kto za nimi stoi. Dopiero gdy zebrane dowody są wystarczająco mocne, przypisuje finalną nazwę grupy, która składa się z dwóch części: "elementu" opisującego motywację (np. Earth dla szpiegostwa, Fire dla działań destrukcyjnych, Water dla motywów finansowych, Wind dla haktywizmu itd.) oraz nazwy mitycznego stworzenia, dobieranej tak, by uniknąć skojarzeń geograficznych i narodowych.

    Muszę przyznać, że brzmi to całkiem rozsądnie - mimo całego mego sceptycyzmu zarówno wobec AI, jak i wobec nadawania różnych nazw przez różne firmy tym samym grupom (taaa, wiem, że tu chodzi o śledzone klastry aktywności, które nie zawsze się ze sobą pokrywają). Ostatnio bardzo się zdziwiłam, gdy się zorientowałam, że nawet Wojsko Polskie ma własną nomenklaturę i grupę APT28 śledzi jako Crafty Leshy.

    trendmicro.com/vinfo/us/securi

    #cyberbezpieczenstwo #apt #trendmicro

  11. My tu gadu-gadu, a Trend Micro za pomocą sztucznej inteligencji porządkuje stosowane przez siebie nazewnictwo grup APT, aby ograniczyć spekulacje i ujednolicić komunikację o sprawcach ataków.

    TrendAI rozdziela "klaster aktywności" od "nazwanego aktora". Najpierw nadaje tymczasowe nazwy w formacie SHADOW-ELEMENT-NUMBER, które służą do śledzenia kampanii bez przesądzania o tym, kto za nimi stoi. Dopiero gdy zebrane dowody są wystarczająco mocne, przypisuje finalną nazwę grupy, która składa się z dwóch części: "elementu" opisującego motywację (np. Earth dla szpiegostwa, Fire dla działań destrukcyjnych, Water dla motywów finansowych, Wind dla haktywizmu itd.) oraz nazwy mitycznego stworzenia, dobieranej tak, by uniknąć skojarzeń geograficznych i narodowych.

    Muszę przyznać, że brzmi to całkiem rozsądnie - mimo całego mego sceptycyzmu zarówno wobec AI, jak i wobec nadawania różnych nazw przez różne firmy tym samym grupom (taaa, wiem, że tu chodzi o śledzone klastry aktywności, które nie zawsze się ze sobą pokrywają). Ostatnio bardzo się zdziwiłam, gdy się zorientowałam, że nawet Wojsko Polskie ma własną nomenklaturę i grupę APT28 śledzi jako Crafty Leshy.

    trendmicro.com/vinfo/us/securi

    #cyberbezpieczenstwo #apt #trendmicro

  12. My tu gadu-gadu, a Trend Micro za pomocą sztucznej inteligencji porządkuje stosowane przez siebie nazewnictwo grup APT, aby ograniczyć spekulacje i ujednolicić komunikację o sprawcach ataków.

    TrendAI rozdziela "klaster aktywności" od "nazwanego aktora". Najpierw nadaje tymczasowe nazwy w formacie SHADOW-ELEMENT-NUMBER, które służą do śledzenia kampanii bez przesądzania o tym, kto za nimi stoi. Dopiero gdy zebrane dowody są wystarczająco mocne, przypisuje finalną nazwę grupy, która składa się z dwóch części: "elementu" opisującego motywację (np. Earth dla szpiegostwa, Fire dla działań destrukcyjnych, Water dla motywów finansowych, Wind dla haktywizmu itd.) oraz nazwy mitycznego stworzenia, dobieranej tak, by uniknąć skojarzeń geograficznych i narodowych.

    Muszę przyznać, że brzmi to całkiem rozsądnie - mimo całego mego sceptycyzmu zarówno wobec AI, jak i wobec nadawania różnych nazw przez różne firmy tym samym grupom (taaa, wiem, że tu chodzi o śledzone klastry aktywności, które nie zawsze się ze sobą pokrywają). Ostatnio bardzo się zdziwiłam, gdy się zorientowałam, że nawet Wojsko Polskie ma własną nomenklaturę i grupę APT28 śledzi jako Crafty Leshy.

    trendmicro.com/vinfo/us/securi

    #cyberbezpieczenstwo #apt #trendmicro

  13. My tu gadu-gadu, a Trend Micro za pomocą sztucznej inteligencji porządkuje stosowane przez siebie nazewnictwo grup APT, aby ograniczyć spekulacje i ujednolicić komunikację o sprawcach ataków.

    TrendAI rozdziela "klaster aktywności" od "nazwanego aktora". Najpierw nadaje tymczasowe nazwy w formacie SHADOW-ELEMENT-NUMBER, które służą do śledzenia kampanii bez przesądzania o tym, kto za nimi stoi. Dopiero gdy zebrane dowody są wystarczająco mocne, przypisuje finalną nazwę grupy, która składa się z dwóch części: "elementu" opisującego motywację (np. Earth dla szpiegostwa, Fire dla działań destrukcyjnych, Water dla motywów finansowych, Wind dla haktywizmu itd.) oraz nazwy mitycznego stworzenia, dobieranej tak, by uniknąć skojarzeń geograficznych i narodowych.

    Muszę przyznać, że brzmi to całkiem rozsądnie - mimo całego mego sceptycyzmu zarówno wobec AI, jak i wobec nadawania różnych nazw przez różne firmy tym samym grupom (taaa, wiem, że tu chodzi o śledzone klastry aktywności, które nie zawsze się ze sobą pokrywają). Ostatnio bardzo się zdziwiłam, gdy się zorientowałam, że nawet Wojsko Polskie ma własną nomenklaturę i grupę APT28 śledzi jako Crafty Leshy.

    trendmicro.com/vinfo/us/securi

    #cyberbezpieczenstwo #apt #trendmicro

  14. My tu gadu-gadu, a Trend Micro za pomocą sztucznej inteligencji porządkuje stosowane przez siebie nazewnictwo grup APT, aby ograniczyć spekulacje i ujednolicić komunikację o sprawcach ataków.

    TrendAI rozdziela "klaster aktywności" od "nazwanego aktora". Najpierw nadaje tymczasowe nazwy w formacie SHADOW-ELEMENT-NUMBER, które służą do śledzenia kampanii bez przesądzania o tym, kto za nimi stoi. Dopiero gdy zebrane dowody są wystarczająco mocne, przypisuje finalną nazwę grupy, która składa się z dwóch części: "elementu" opisującego motywację (np. Earth dla szpiegostwa, Fire dla działań destrukcyjnych, Water dla motywów finansowych, Wind dla haktywizmu itd.) oraz nazwy mitycznego stworzenia, dobieranej tak, by uniknąć skojarzeń geograficznych i narodowych.

    Muszę przyznać, że brzmi to całkiem rozsądnie - mimo całego mego sceptycyzmu zarówno wobec AI, jak i wobec nadawania różnych nazw przez różne firmy tym samym grupom (taaa, wiem, że tu chodzi o śledzone klastry aktywności, które nie zawsze się ze sobą pokrywają). Ostatnio bardzo się zdziwiłam, gdy się zorientowałam, że nawet Wojsko Polskie ma własną nomenklaturę i grupę APT28 śledzi jako Crafty Leshy.

    trendmicro.com/vinfo/us/securi

    #cyberbezpieczenstwo #apt #trendmicro

  15. THREAT MODEL: CYBERSECURITY
    for Feb. 17th, 2026
    by independent journalist @violetblue

    - An #AI bot attacked a human by publishing a hit piece on him (all resulting in an #ArsTechnica retraction)

    - #Microsoft let AI steal and write its #GitHub flow training guide

    - A terrifying “smart” sleep mask vuln

    - #Meta to purposely roll out mass face scanning while privacy advocates are busy fighting #ICE

    - #TrendMicro plans a cool threat actor naming convention

    - A very spicy #Ring commercial parody

    ...and much more.

    ✨ THREAT MODEL is free to read -- please help keep it accessible to all by becoming a patron, even $1 a month makes a difference! ✨

    patreon.com/posts/cybersecurit

    #ThreatModel #ThreatModelCybersecurity #ThreatModelNewsletters #VioletBlue #infosec #cybersec #CovidIsNotOver

  16. THREAT MODEL: CYBERSECURITY
    for Feb. 17th, 2026
    by independent journalist @violetblue

    - An #AI bot attacked a human by publishing a hit piece on him (all resulting in an #ArsTechnica retraction)

    - #Microsoft let AI steal and write its #GitHub flow training guide

    - A terrifying “smart” sleep mask vuln

    - #Meta to purposely roll out mass face scanning while privacy advocates are busy fighting #ICE

    - #TrendMicro plans a cool threat actor naming convention

    - A very spicy #Ring commercial parody

    ...and much more.

    ✨ THREAT MODEL is free to read -- please help keep it accessible to all by becoming a patron, even $1 a month makes a difference! ✨

    patreon.com/posts/cybersecurit

    #ThreatModel #ThreatModelCybersecurity #ThreatModelNewsletters #VioletBlue #infosec #cybersec #CovidIsNotOver

  17. THREAT MODEL: CYBERSECURITY
    for Feb. 17th, 2026
    by independent journalist @violetblue

    - An #AI bot attacked a human by publishing a hit piece on him (all resulting in an #ArsTechnica retraction)

    - #Microsoft let AI steal and write its #GitHub flow training guide

    - A terrifying “smart” sleep mask vuln

    - #Meta to purposely roll out mass face scanning while privacy advocates are busy fighting #ICE

    - #TrendMicro plans a cool threat actor naming convention

    - A very spicy #Ring commercial parody

    ...and much more.

    ✨ THREAT MODEL is free to read -- please help keep it accessible to all by becoming a patron, even $1 a month makes a difference! ✨

    patreon.com/posts/cybersecurit

    #ThreatModel #ThreatModelCybersecurity #ThreatModelNewsletters #VioletBlue #infosec #cybersec #CovidIsNotOver

  18. THREAT MODEL: CYBERSECURITY
    for Feb. 17th, 2026
    by independent journalist @violetblue

    - An #AI bot attacked a human by publishing a hit piece on him (all resulting in an #ArsTechnica retraction)

    - #Microsoft let AI steal and write its #GitHub flow training guide

    - A terrifying “smart” sleep mask vuln

    - #Meta to purposely roll out mass face scanning while privacy advocates are busy fighting #ICE

    - #TrendMicro plans a cool threat actor naming convention

    - A very spicy #Ring commercial parody

    ...and much more.

    ✨ THREAT MODEL is free to read -- please help keep it accessible to all by becoming a patron, even $1 a month makes a difference! ✨

    patreon.com/posts/cybersecurit

    #ThreatModel #ThreatModelCybersecurity #ThreatModelNewsletters #VioletBlue #infosec #cybersec #CovidIsNotOver

  19. THREAT MODEL: CYBERSECURITY
    for Feb. 17th, 2026
    by independent journalist @violetblue

    - An #AI bot attacked a human by publishing a hit piece on him (all resulting in an #ArsTechnica retraction)

    - #Microsoft let AI steal and write its #GitHub flow training guide

    - A terrifying “smart” sleep mask vuln

    - #Meta to purposely roll out mass face scanning while privacy advocates are busy fighting #ICE

    - #TrendMicro plans a cool threat actor naming convention

    - A very spicy #Ring commercial parody

    ...and much more.

    ✨ THREAT MODEL is free to read -- please help keep it accessible to all by becoming a patron, even $1 a month makes a difference! ✨

    patreon.com/posts/cybersecurit

    #ThreatModel #ThreatModelCybersecurity #ThreatModelNewsletters #VioletBlue #infosec #cybersec #CovidIsNotOver