Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)
Definition Prompt Injection

Was ist Prompt Injection?

Die alltägliche Nutzung von generativer Künstlicher Intelligenz bringt neue Cybergefahren mit sich. Eine dieser Cyberangriffsformen ist Prompt Injection. Sie versucht, durch das Einschleusen manipulativer Anweisungen Sicherheitsmechanismen der KI zu umgehen und ihr sensible Daten zu entlocken oder sie unerwünschte Aktionen ausführen zu lassen.

Weiterlesen
Der Angriff startete über eine ungepatchte, aus dem Internet erreichbare FortiGate-Firewall. In  48 Stunden wurden Daten exfiltriert und Hyper‑V‑Server nach AD‑Kompromittierung und lateralem Zugriff verschlüsselt. (Bild: © Andrey Popov - stock.adobe.com)
48-Stunden-Angriff zeigt Risiken ungepatchter Edge-Komponenten

So führte eine ungepatchte Firewall zur kompletten Netzwerkübernahme

Innerhalb von nur 48 Stunden gelang es einer Ransomware-Gruppe ein Netzwerk vollständig zu verschlüsseln. Der Einstieg gelang über eine ungepatchte FortiGate-Firewall und Fehlkonfigurationen. Der Fall zeigt, wie schnell Edge‑Lücken eskalieren: Credential‑Diebstahl, Kerberoasting, laterale Bewegung. Wir nennen priorisierte Maßnahmen von Patchen bis AD‑Härtung.

Weiterlesen
Mehrere Browser-Erweiterungen für Chrome und Edge sammeln heimlich KI-Prompts samt Antworten und senden sie komprimiert an Analytics-Server – ohne Opt-out-Möglichkeit für die Nutzer. (Bild: Dall-E / KI-generiert)
Urban VPN Proxy sendet Prompts an Analytics-Server

Browser-Erweiterungen zapfen heimlich KI-Chats ab

Eine Analyse von Koi Research ordnet mehrere als Privacy- oder Security-Tools beworbene Browser-Erweiterungen für Chrome und Edge einem systematischen Abgriff von KI-Konversationen zu. Der Code erfasst Prompts, Antworten und Metadaten aus mehreren Chat-Plattformen, komprimiert die Inhalte und überträgt sie an Telemetrie-Endpunkte. Die betroffene Installationsbasis liegt im Millionenbereich.

Weiterlesen
Der Microsoft Patchday ist immer am zweiten Dienstag des Monats. (Bild: Sahir_Stock - stock.adobe.com)
Termine

Das war der Microsoft Patchday 2025

1.140 Schwachstellen hat Microsoft bei den zwölf Patchdays im Jahr 2025 ge­schlossen. Hier finden Sie eine Übersicht aller Termine des Patch Tuesday 2025, die alle wichtigen Sicherheitsupdates sowie die Release-Zyklen für nicht sicherheitsrelevante Updates und das jährliche Featureupdate ent­hiel­ten.

Weiterlesen