Forscher kapern Google Gemini über simplen Kalender-Eintrag

Sicherheitsforscher von SafeBreach Labs haben eine neue Angriffsmethode namens Targeted Promptware vorgestellt, die es erlaubt, Googles KI-Assistent Gemini in Workspace-Umgebungen allein durch das Versenden einer manipulierten Google-Kalendereinladung zu kompromittieren.
Über diesen Ansatz konnten Angreifer unter anderem Standorte ermitteln, Opfer per Zoom filmen, E-Mails exfiltrieren oder sogar smarte Haushaltsgeräte steuern. Die Technik nutzt sogenannte indirekte Prompt-Injections, die beim Abrufen von Kalender- oder E-Mail-Inhalten durch Gemini unbemerkt ausgeführt werden.
Laut Analyse bergen 73 % der getesteten Angriffe ein hochkritisches Risiko. Google hat nach der Meldung im Februar 2025 mehrschichtige Schutzmaßnahmen implementiert, darunter verbesserte Bestätigungen für sensible Aktionen, strikteres URL-Handling und erweiterte Erkennung von Prompt-Injections.

Related Posts

Hackergruppe LightBasin schmuggelt 4G-Raspberry Pi in Banknetz

Die berüchtigte Hackergruppe UNC2891 (LightBasin) hat in einem hochentwickelten Angriff einen mit 4G ausgestatteten Raspberry Pi in das interne Netzwerk einer Bank eingeschleust, wie BleepingComputer am 30. Juli 2025 berichtet.

Read More

CERT@VDE wird erste CVE Numbering Authority Deutschlands

Das CERT@VDE ist seit Juli 2025 offiziell Deutschlands erste Root-CNA (CVE Numbering Authority) im internationalen CVE-System. Damit übernimmt die Plattform eine Schlüsselrolle in der globalen Koordination von Sicherheitslücken in Industrieprodukten und wird zur zentralen Vergabestelle für CVE-IDs im deutschsprachigen Raum.

Read More

CVE-2025-53786: Kritische Exchange-Sicherheitslücke in Hybrid-Umgebungen

Microsoft warnt vor einer schwerwiegenden Sicherheitslücke (CVE-2025-53786) in Hybrid-Exchange-Deployments, die es Angreifern mit Admin-Zugang zu On-Premises-Servern erlaubt, Privilegien zu eskalieren und so die Identitätsintegrität von Exchange Online zu gefährden. Laut Microsoft gibt es bislang keine bekannten Angriffe, doch die US-Cybersicherheitsbehörde CISA hat eine Notfallrichtlinie (ED 25-02) erlassen. Betroffene Organisationen sollten sofort Microsofts April-2025-Hotfix installieren, Konfigurationen anpassen und das Exchange Health Checker Tool ausführen. Auch ehemalige Hybrid-Setups sind potenziell gefährdet. CISA rät zudem, EOL-Versionen von Exchange und SharePoint vom Internet zu trennen.

Read More