Angreifer exploatieren das kritische RCE-Risiko CVE-2026-33017 in Langflow, um auf dem Internet exponierte AI-Anwendungen mit Kryptominer zu infizieren.
Eine gefälschte Perplexity-Erweiterung im Chrome Web Store wurde entdeckt, die Suchanfragen und Browsingdaten abfängt und an Server des Angreifenden übermittelt.
Attacken auf beliebte KI-Marken exploitieren das schnelle Vertrauen von Mitarbeitern in neue Produktivitätstools und schaffen einen Governance-Blindfleck im Browser-Extension-Management.
Eine gefälschte Perplexity-Erweiterung in Chrome hat Nutzer-Eingaben und Suchanfragen komplett auf einen Angreifer-Server umgeleitet, bevor die Anfragen weitergeleitet wurden.
2,6 Millionen Microsoft-Edge-Nutzer waren durch Malware in 119 versteckten Browser-Add-ons gefährdet – ein Versagen der Marketplace-Validierungsprozesse mit direkten Implikationen für unternehmensweite Endpoint-Kontrollen.
Microsoft beseitigte ein Steganografie-basiertes Adware-Netzwerk (StegoAd) mit 119 Extensions, das seit mindestens 2021 aktiv war und Malware-Payloads in Bildern und Fonts verbarg.
Eine weit verbreitete Chrome-Erweiterung zum Blockieren von YouTube-Werbung enthält eine Backdoor, die potenziell zur Übernahme betroffener Browser führen kann.
Eine neue ClickFix-Kampagne automatisiert den Malware-Download auf macOS vollständig durch Terminal-Befehle, wobei Atomic macOS Stealer Passwörter, Browser-Daten und Krypto-Wallet-Bestände stiehlt.
Angreifer nutzen Native-Messaging-Schnittstellen in Browser-Erweiterungen, um Sandbox-Beschränkungen zu überwinden und auf Systemebene Malware zu installieren.
Die Mistic-Backdoor wird von dem Ransomware-Zugriffsbroker KongTuke in gezielten Angriffen gegen Versicherungen, Bildungseinrichtungen und IT-Unternehmen eingesetzt.
