Blog

Roy Paz Veröffentlicht – 28. April 2026

Cursorjacking: Jeder Cursor-Nutzer ist durch betrügerische Erweiterungen dem Diebstahl von API-Schlüsseln ausgesetzt.

Cursor speichert API-Schlüssel nicht in einem geschützten Speicher, wodurch jede Erweiterung darauf zugreifen kann. Cursor war sich dieser Sicherheitslücke bewusst, hat sie aber nicht behoben. Zusammenfassung: Sicherheitsforscher von LayerX haben festgestellt, dass jede Erweiterung des beliebten KI-Entwicklungstools Cursor auf die API-Schlüssel und Sitzungstoken des Entwicklers zugreifen kann, was zu einem vollständigen Zugriff auf die Zugangsdaten führt. […]

Mehr erfahren
Cursorjacking: Jeder Cursor-Nutzer ist durch betrügerische Erweiterungen dem Diebstahl von API-Schlüsseln ausgesetzt.
Startseite Blog
Browsererweiterungsentwickler verkaufen die Daten von mindestens 6.5 Millionen Nutzern – und das alles ist völlig legal.
Andere

Browsererweiterungsentwickler verkaufen die Daten von mindestens 6.5 Millionen Nutzern – und das alles ist völlig legal.

Dies ist keine Geschichte über Schadsoftware. Niemand hat Sie gehackt. Niemand hat etwas gestohlen. Die Erweiterungen, die Sie gerade verwenden, verkaufen möglicherweise Ihre Browserdaten – und sie haben Sie darüber informiert. Es steht in der Datenschutzerklärung. Seite 4, Absatz 7. Der, den niemand liest.

Dar Kahllon & Guy Erez – 04. April 2026 Weiterlesen
StealTok: 130 Nutzer durch datenstehlende TikTok-Video-„Downloader“ kompromittiert
LayerX Labs

StealTok: 130 Nutzer durch datenstehlende TikTok-Video-„Downloader“ kompromittiert

  Die Sicherheitsforscher von LayerX haben eine Kampagne von mindestens zwölf miteinander verbundenen Browsererweiterungen aufgedeckt, die sich als TikTok-Video-Downloader ausgeben, in Wirklichkeit aber die Nutzeraktivitäten verfolgen und Daten sammeln. Die Erweiterungen verwenden eine gemeinsame Codebasis und sind allesamt Klone oder leicht modifizierte Versionen voneinander, was darauf hindeutet, dass es sich um eine langjährige und hartnäckige Kampagne handelt.

Natalie Zargarov – 04. April 2026 Weiterlesen
Das KI-Tool in Ihrem Browser ist wahrscheinlich das größte Sicherheitsrisiko, an das Sie noch nicht denken.
Unternehmens Nachrichten

Das KI-Tool in Ihrem Browser ist wahrscheinlich das größte Sicherheitsrisiko, an das Sie noch nicht denken.

  Es ist gut möglich, dass Sie gerade jetzt, während Sie dies lesen, zwischen drei und fünfzehn Browsererweiterungen installiert haben. Eine Grammatikprüfung. Einen Passwortmanager. Vielleicht ein paar KI-Assistenten. Die meisten haben Sie schnell installiert, auf „Zu Chrome hinzufügen“ geklickt und nie wieder daran gedacht. Genau das ist das Problem. Wir […]

Oder Eshed – 04. April 2026 Weiterlesen
Vibe Hacking: Claude Code kann ohne jegliche Programmierung in ein Angriffswerkzeug auf staatlicher Ebene verwandelt werden
LayerX Labs

Vibe Hacking: Claude Code kann ohne jegliche Programmierung in ein Angriffswerkzeug auf staatlicher Ebene verwandelt werden

  Die Forscher von LayerX haben herausgefunden, wie Claude Code von einem einfachen Programmierwerkzeug in ein offensives Hacking-Tool auf staatlicher Ebene verwandelt werden kann, mit dem Websites gehackt, Cyberangriffe gestartet und neue Sicherheitslücken aufgespürt werden können. Unsere Forschung zeigt, wie einfach es ist, Claude Code dazu zu bringen, seine Sicherheitsvorkehrungen aufzugeben und seine […]

Roy Paz – 04. April 2026 Weiterlesen
Generative KI hat die Sicherheitsregeln neu geschrieben; so reagieren LayerX und Intel auf die Herausforderungen der Zukunft.
Executive-Standpunkt

Generative KI hat die Sicherheitsregeln neu geschrieben; so reagieren LayerX und Intel auf die Herausforderungen der Zukunft.

Generative KI hat nicht nur unsere Arbeitsweise verändert, sondern auch die Vorgehensweise von Angreifern, den Datenfluss und die Abwehrmechanismen von Sicherheitsteams. Dieselbe Technologie, die die Produktivität von Mitarbeitern steigert, schafft völlig neue Angriffsflächen, und die Tools, auf die wir uns bisher verlassen haben, sind für diese Welt schlichtweg nicht mehr geeignet. Traditionelle DLP-Lösungen […]

Oder Eshed – 03. März 2026 Weiterlesen
Vergiftete Schriftart: Wie einfache Schriftartdarstellung jeden KI-Assistenten vergiftet – und nur Microsoft sich darum kümmert
LayerX Labs

Vergiftete Schriftart: Wie einfache Schriftartdarstellung jeden KI-Assistenten vergiftet – und nur Microsoft sich darum kümmert

Zusammenfassung: Forscher von LayerX haben entdeckt, wie eine einfache benutzerdefinierte Schriftart jedes KI-System auf dem Markt kompromittieren kann. Mit nichts weiter als einer benutzerdefinierten Schriftart und einfachem CSS erstellten wir eine Webseite, auf der der Browser Anweisungen rendert, die den Benutzer zur Ausführung einer Reverse Shell veranlassen, während der DOM-Text von der KI analysiert wird […]

Roy Paz – 03. März 2026 Weiterlesen
Eine neue Governance-Ebene im Moment der Interaktion: Der RFP-Leitfaden zur Bewertung von Lösungen zur KI-Nutzungskontrolle
Unternehmens Nachrichten

Eine neue Governance-Ebene im Moment der Interaktion: Der RFP-Leitfaden zur Bewertung von Lösungen zur KI-Nutzungskontrolle

  Da KI zunehmend in Browser, SaaS-Plattformen, Erweiterungen, Copiloten und neuartige agentenbasierte Workflows integriert wird, benötigen Unternehmen eine neue Governance-Ebene, die im Moment der Interaktion greift. Diese Anforderung verändert die Definition von „guter“ KI-Governance. Die Anbieterbewertung muss sich von allgemeinen Versprechungen lösen und sich auf konkrete, vergleichbare Kriterien in den Bereichen Erkennung, Kontext […] konzentrieren.

Oder Eshed – 03. März 2026 Weiterlesen
Jede beliebige Browsererweiterung kann missbraucht werden, um Schadsoftware auf Zielrechnern zu installieren.
LayerX Labs

Jede beliebige Browsererweiterung kann missbraucht werden, um Schadsoftware auf Zielrechnern zu installieren.

Zusammenfassung: Unsichtbare Bedrohungen können eine Chrome-Erweiterung leicht in eine Remote-Code-Ausführungsoperation auf Host-Ebene verwandeln. Seit ihrer Einführung wurden Browsererweiterungen als unauffällige Produktivitätswerkzeuge betrachtet – harmlose Add-ons, die irgendwo zwischen Lesezeichen und Einstellungen angesiedelt sind. Sie werden beiläufig installiert, stillschweigend aktualisiert und selten genauer unter die Lupe genommen, sobald sie Teil des täglichen Arbeitsablaufs eines Nutzers geworden sind. […]

Iyar Segev – 03. März 2026 Weiterlesen
LayerX kündigt die erste dedizierte Lösung für agentenbasierten Browserschutz an
Unternehmens Nachrichten

LayerX kündigt die erste dedizierte Lösung für agentenbasierten Browserschutz an

LayerX präsentiert stolz eine einzigartige Sicherheitsfunktion, die speziell für die nächste Generation von Browsern entwickelt wurde: LayerX Agentic Browser Protection. Lernen Sie LayerX Agentic Browser Protection kennen – für sicheres und zukunftssicheres KI-Browsing. Browser sind längst nicht mehr nur Fenster zum Web. Sie haben sich still und leise zur primären Schnittstelle für KI entwickelt. Heute nutzen die meisten KI-Systeme […]

Oder Eshed – 02. Februar 2026 Weiterlesen
„AiFrame“ – Gefälschte KI-Assistenten-Erweiterungen zielen über eingeschleuste iFrames auf 260,000 Chrome-Nutzer ab
Unternehmens Nachrichten

„AiFrame“ – Gefälschte KI-Assistenten-Erweiterungen zielen über eingeschleuste iFrames auf 260,000 Chrome-Nutzer ab

Mitwirkende: Dar Kahllon. Da generative KI-Tools wie ChatGPT, Claude, Gemini und Grok immer mehr in den Arbeitsalltag Einzug halten, nutzen Angreifer deren Popularität zunehmend aus, um schädliche Browsererweiterungen zu verbreiten. In dieser Studie deckten wir eine koordinierte Kampagne von Chrome-Erweiterungen auf, die sich als KI-Assistenten für Zusammenfassungen, Chat, Textverarbeitung und Gmail-Unterstützung ausgeben. Obwohl diese Tools scheinbar harmlos sind, […]

Natalie Zargarov – 02. Februar 2026 Weiterlesen
Claude Desktop Extensions setzt über 10,000 Benutzer einer Sicherheitslücke zur Remotecodeausführung aus
Unternehmens Nachrichten

Claude Desktop Extensions setzt über 10,000 Benutzer einer Sicherheitslücke zur Remotecodeausführung aus

  Zusammenfassung: LayerX hat eine Sicherheitslücke in Claude Desktop Extensions (DXT) entdeckt, die die Ausführung von Remote-Code ohne Klick ermöglicht. Ein einzelnes Google Kalender-Ereignis kann ein System, auf dem Claude Desktop Extensions ausgeführt wird, unbemerkt kompromittieren. Die Schwachstelle betrifft über 10,000 aktive Nutzer und 50 DXT-Erweiterungen. Im Gegensatz zu herkömmlichen Browsererweiterungen laufen Claude Desktop Extensions ohne Sandbox mit vollem Zugriff auf die Benutzeroberfläche.

Roy Paz – 02. Februar 2026 Weiterlesen
Wie wir eine Kampagne mit 16 bösartigen Erweiterungen aufdeckten, die entwickelt wurden, um ChatGPT-Konten zu stehlen
Unternehmens Nachrichten

Wie wir eine Kampagne mit 16 bösartigen Erweiterungen aufdeckten, die entwickelt wurden, um ChatGPT-Konten zu stehlen

LayerX Research hat eine Reihe koordinierter Chrome-Browsererweiterungen identifiziert, die als ChatGPT-Erweiterungen und Produktivitätstools vermarktet werden. Tatsächlich dienen diese Erweiterungen jedoch dem Diebstahl der ChatGPT-Identitäten der Nutzer. Die Kampagne umfasst mindestens 16 verschiedene Erweiterungen, die vom selben Angreifer entwickelt wurden, um eine möglichst breite Verbreitung zu erreichen. […]

Natalie Zargarov – 01. Januar 2026 Weiterlesen
Browser-Erweiterungen außer Kontrolle: Das ganze Ausmaß der GhostPoster-Kampagne
Unternehmens Nachrichten

Browser-Erweiterungen außer Kontrolle: Das ganze Ausmaß der GhostPoster-Kampagne

  Letzten Monat veröffentlichten Forscher von Koi Security eine detaillierte Analyse einer schädlichen Firefox-Erweiterung namens GhostPoster – einer browserbasierten Malware, die eine ungewöhnliche und schwer zu verbergende Methode zur Payload-Übermittlung nutzt: Steganografie in einer PNG-Symboldatei. Dieser innovative Ansatz ermöglichte es der Malware, herkömmliche Sicherheitsüberprüfungen von Erweiterungen und statische Analysetools zu umgehen. […]

Natalie Zargarov – 01. Januar 2026 Weiterlesen
Stille Übernahme: Wie gekaufte Chrome-Erweiterungen zu ferngesteuerten Webseitenmanipulationswerkzeugen wurden
Unternehmens Nachrichten

Stille Übernahme: Wie gekaufte Chrome-Erweiterungen zu ferngesteuerten Webseitenmanipulationswerkzeugen wurden

  Zusammenfassung: Unsere Untersuchung deckte eine koordinierte Kampagne auf, in der mehrere Chrome-Erweiterungen – ursprünglich harmlos und für unterschiedliche Zwecke bestimmt – in ferngesteuerte Tools zur Einschleusung von Inhalten umgewandelt wurden. Obwohl die Erweiterungen harmlos erschienen und keine besonderen Berechtigungen anforderten, wurde jede so modifiziert, dass sie regelmäßig eine Konfigurationsdatei von einer vom Angreifer kontrollierten Domain herunterlud. Diese dynamischen Regeln ermöglichten es den Erweiterungen, […]

Natalie Zargarov – 12. Dezember 2025 Weiterlesen
Einführung der Taktik- und Technikmatrix für schädliche Browsererweiterungen
Unternehmens Nachrichten

Einführung der Taktik- und Technikmatrix für schädliche Browsererweiterungen

  Die meisten von uns nutzen täglich Browsererweiterungen, oft ganz unbewusst. Sie beschleunigen und vereinfachen die Online-Arbeit, indem sie Passwörter speichern, Werbung blockieren, Texte übersetzen, Notizen verwalten oder unsere bevorzugten Webanwendungen miteinander verbinden. Für viele Unternehmen sind Erweiterungen zudem zu einem praktischen Ersatz für herkömmliche Desktop-Software geworden. Mit dem Anstieg von Malware auf Endgeräten […]

Natalie Zargarov – 12. Dezember 2025 Weiterlesen
RolyPoly VPN: Die bösartige „kostenlose“ VPN-Erweiterung, die immer wieder auftaucht
Unternehmens Nachrichten

RolyPoly VPN: Die bösartige „kostenlose“ VPN-Erweiterung, die immer wieder auftaucht

  Zusammenfassung: Sicherheitsforscher von LayerX Security haben eine Kampagne aufgedeckt, die mit schädlichen VPN- und Werbeblocker-Erweiterungen auf den Diebstahl sensibler Nutzerdaten abzielt. Die Kampagne versucht hartnäckig, immer wieder aufzutauchen, selbst nachdem sie bereits mehrfach abgeschaltet wurde. Die Erweiterungen dieser neuen Kampagne sind derzeit auf 31,000 aktiven Geräten im Einsatz.

Natalie Zargarov – 11. November 2025 Weiterlesen
Warum der Browser zum meistübersehenen Endpunkt von Unternehmen geworden ist
Unternehmens Nachrichten

Warum der Browser zum meistübersehenen Endpunkt von Unternehmen geworden ist

  Der Großteil der Unternehmensarbeit findet heute im Browser statt. Mitarbeiter starten SaaS-Anwendungen, nutzen KI-Tools, fügen Eingabeaufforderungen ein, installieren Erweiterungen und authentifizieren sich – all das geschieht im Browser. Und dennoch bleibt der Browser, obwohl er das Herzstück moderner Produktivität bildet, weitgehend außerhalb des Sichtfelds traditioneller Sicherheitslösungen wie DLP, EDR und SSE. […]

Oder Eshed – 11. November 2025 Weiterlesen
„ChatGPT Tainted Memories“: LayerX entdeckt die erste Sicherheitslücke im OpenAI Atlas Browser, die das Einschleusen bösartiger Anweisungen in ChatGPT ermöglicht
Unternehmens Nachrichten

„ChatGPT Tainted Memories“: LayerX entdeckt die erste Sicherheitslücke im OpenAI Atlas Browser, die das Einschleusen bösartiger Anweisungen in ChatGPT ermöglicht

  LayerX entdeckte die erste Sicherheitslücke im neuen ChatGPT Atlas-Browser von OpenAI. Diese ermöglicht es Angreifern, schädliche Anweisungen in den ChatGPT-Speicher einzuschleusen und Remote-Code auszuführen. Dieser Exploit ermöglicht es Angreifern, Systeme mit Schadcode zu infizieren, sich selbst Zugriffsrechte zu verschaffen oder Schadsoftware zu verbreiten. Die Sicherheitslücke betrifft ChatGPT-Nutzer in allen Browsern, ist aber […]

Roy Paz – 10. Oktober 2025 Weiterlesen
LayerX ist (wieder) führend: Sichert als erstes Unternehmen den neuen Atlas AI-Browser von OpenAI
Unternehmens Nachrichten

LayerX ist (wieder) führend: Sichert als erstes Unternehmen den neuen Atlas AI-Browser von OpenAI

LayerX Security setzt erneut Maßstäbe für Innovationen im Bereich der Browsersicherheit für Unternehmen. Wir freuen uns, bekannt geben zu können, dass LayerX die erste Browser-Sicherheitsplattform für Unternehmen ist, die den neuen Agenten-Browser Atlas von OpenAI unterstützt. Dieser Meilenstein stärkt unsere Führungsrolle bei der Sicherung der nächsten Generation des KI-gestützten Surfens, bei dem künstliche Intelligenz und Unternehmenssicherheit […]

Oder Eshed – 10. Oktober 2025 Weiterlesen
KI ist mittlerweile der Datenexfiltrationsvektor Nr. 1 in Unternehmen, und niemand beobachtet sie
Executive-Standpunkt

KI ist mittlerweile der Datenexfiltrationsvektor Nr. 1 in Unternehmen, und niemand beobachtet sie

KI-Technologie entwickelte sich in weniger als drei Jahren vom experimentellen Spielzeug zum festen Bestandteil der Arbeitswelt. So viel war uns allen klar. Niemand hatte erwartet, wie schnell sie traditionelle SaaS-Kategorien nicht nur in der Akzeptanz, sondern auch im Risiko übertreffen würde. Unser neuer Enterprise AI and SaaS Data Security Report 2025 basiert auf realen Browsing-Telemetriedaten von […]

Oder Eshed – 10. Oktober 2025 Weiterlesen
Ist Perplexity Comet sicher? LayerX entdeckt eine Angriffsmöglichkeit durch Prompt-Injection.
LayerX Labs

Ist Perplexity Comet sicher? LayerX entdeckt eine Angriffsmöglichkeit durch Prompt-Injection.

Zusammenfassung: Neue Untersuchungen von LayerX zeigen, dass eine einzige manipulierte URL ohne schädlichen Seiteninhalt ausreicht, um einem Angreifer den Zugriff auf vertrauliche Daten zu ermöglichen, die im Comet-Browser offengelegt wurden. Wenn ein Benutzer Comet beispielsweise auffordert, eine E-Mail neu zu schreiben oder einen Termin zu vereinbaren, werden der E-Mail-Inhalt und der Besprechungstermin […]

Aviad Gispan – 10. Oktober 2025 Weiterlesen
LayerX stellt fest, dass der Comet-Browser von Perplexity bis zu 85 % anfälliger für Phishing und Webangriffe ist als Chrome
Unternehmens Nachrichten

LayerX stellt fest, dass der Comet-Browser von Perplexity bis zu 85 % anfälliger für Phishing und Webangriffe ist als Chrome

Neue Untersuchungen von LayerX zeigen, dass neue KI-Browser, insbesondere der Comet-Browser von Perplexity und Genspark, erschreckend niedrige Erfolgsquoten beim Blockieren selbst schlecht gestalteter und offensichtlich bösartiger Phishing-Websites aufweisen. Diese Erkenntnisse, die auf Untersuchungen der LayerX-Sicherheitsforscherin Paloma Perlov basieren, sind von entscheidender Bedeutung, da sie eine neue und wachsende Bedrohungsfläche für KI […] aufdecken.

Michelle Warburg - 09. September 2025 Weiterlesen
Francis Odum über die eine Ebene, die Ihrem Sicherheits-Stack noch fehlt
Unternehmens Nachrichten

Francis Odum über die eine Ebene, die Ihrem Sicherheits-Stack noch fehlt

95 % der Unternehmen berichten von browserbasierten Angriffen. Die meisten haben keinen Plan, diese Angriffe zu stoppen. Diese Statistik ist nicht unbedeutend. Sie zeigt vielmehr, dass Sicherheitsstrategien nicht mit den tatsächlichen Arbeitsabläufen und Risiken im Einklang stehen. Heutzutage werden Daten im Browser übertragen, Entscheidungen getroffen und Angreifer verstecken sich. Warum also sind die meisten Sicherheits-Stacks […]

Oder Eshed – 08. August 2025 Weiterlesen
LayerX ist das einzige Unternehmen für sichere Unternehmensbrowser, das in der Kategorie „KI-Nutzungskontrolle“ genannt wird
Unternehmens Nachrichten

LayerX ist das einzige Unternehmen für sichere Unternehmensbrowser, das in der Kategorie „KI-Nutzungskontrolle“ genannt wird

Wir sind stolz darauf, bekannt geben zu können, dass LayerX nicht nur in einer, sondern gleich in zwei zentralen Gartner-Kategorien als repräsentativer Anbieter ausgezeichnet wurde: Sichere Unternehmensbrowser und KI-Nutzungskontrolle. Diese Anerkennung, die in fünf separaten Gartner Hype Cycle-Berichten 2025 veröffentlicht wurde, unterstreicht etwas, das wir schon lange wussten: Die Sicherung des Browsers ist die einzige skalierbare Möglichkeit zum Schutz […]

Oder Eshed – 08. August 2025 Weiterlesen
Die fünf anfälligsten GenAI-Tools für Man-in-the-Prompt-Angriffe – Milliarden könnten betroffen sein
Unternehmens Nachrichten

Die fünf anfälligsten GenAI-Tools für Man-in-the-Prompt-Angriffe – Milliarden könnten betroffen sein

Ein neuer Angriffsvektor für Prompt-Injection-Angriffe bedroht sowohl kommerzielle als auch interne KI-Tools. Forscher von LayerX haben eine neue Exploit-Klasse identifiziert, die diese Tools über einen bisher übersehenen Angriffsvektor direkt angreift: die Browsererweiterung. Das bedeutet, dass praktisch jeder Benutzer oder jede Organisation, die Browsererweiterungen in ihrem Browser installiert hat (da 99 % […]

Aviad Gispan - 07. Juli 2025 Weiterlesen
LayerX schließt sich mit Google Chrome Enterprise zusammen, um bösartige Browsererweiterungen zu stoppen
Unternehmens Nachrichten

LayerX schließt sich mit Google Chrome Enterprise zusammen, um bösartige Browsererweiterungen zu stoppen

Wir waren schon immer davon überzeugt, dass der Browser der neue Arbeitsplatz ist. Und da die Arbeit zunehmend im Browser stattfindet, ist es nicht verwunderlich, dass dessen Sicherheit geschäftskritisch geworden ist. Deshalb freuen wir uns, Ihnen großartige Neuigkeiten mitteilen zu können: LayerX arbeitet jetzt offiziell mit Google Chrome Enterprise zusammen, um ein neues Maß an Transparenz und Kontrolle über […] zu ermöglichen.

Oder Eshed – 07. Juli 2025 Weiterlesen
LayerX ist das erste Unternehmen für Browsersicherheit, das neue KI-Browser unterstützt
Unternehmens Nachrichten

LayerX ist das erste Unternehmen für Browsersicherheit, das neue KI-Browser unterstützt

LayerX unterstützt nun den Comet-Browser von Perplexity und Dia, um neue KI-native Benutzer-Workflows zu unterstützen und KI-Produktivität bei gleichzeitiger Wahrung der Datensicherheit zu ermöglichen. KI definiert unsere Arbeitsweise neu. Das ist keine Prognose – es passiert bereits. Ihr Team nutzt KI-Tools wie ChatGPT, Gemini und Copilot nicht nur. Es lebt sie bereits. Von […]

Oder Eshed – 07. Juli 2025 Weiterlesen
Was im Browser passiert, bleibt im Browser, oder…
Unternehmens Nachrichten

Was im Browser passiert, bleibt im Browser, oder…

LayerX kommt nach Las Vegas: Hier finden Sie uns in der geschäftigsten Woche der Cybersicherheit. Black Hat USA. BSides Las Vegas. DEF CON 33 Diesen August wird Las Vegas zum Epizentrum der Cybersicherheit, und LayerX ist mittendrin. Von praxisorientierten Workshops über Einblicke in Identitätsrisiken bis hin zu einem einzigartigen kulinarischen Abenteuer durch Chinatown, […]

Oder Eshed – 07. Juli 2025 Weiterlesen
Über CASB hinaus: Ein browserzentrierter Ansatz für SaaS-Sicherheit
Executive-Standpunkt

Über CASB hinaus: Ein browserzentrierter Ansatz für SaaS-Sicherheit

  Die rasante Verbreitung von Software-as-a-Service (SaaS)-Anwendungen hat die Unternehmenslandschaft grundlegend verändert. Unternehmen nutzen mittlerweile durchschnittlich 371 SaaS-Anwendungen – ein Anstieg von 32 % seit 2021. Diese Tools sind unverzichtbar geworden, um Arbeitsabläufe zu optimieren und die Produktivität zu steigern. Dieser Anstieg der SaaS-Nutzung bringt jedoch auch ein komplexes Netz von Sicherheitsrisiken mit sich, die von […] reichen.

Oder Eshed – 06. Juni 2025 Weiterlesen
Sleeper Sound: LayerX deckt schädliche „Sleeper“-Soundverwaltungserweiterungen mit fast 1.5 Millionen Benutzern weltweit auf
Executive-Standpunkt

Sleeper Sound: LayerX deckt schädliche „Sleeper“-Soundverwaltungserweiterungen mit fast 1.5 Millionen Benutzern weltweit auf

  LayerX hat ein Netzwerk bösartiger „Sleeper Agent“-Erweiterungen entdeckt, die offenbar als Infrastruktur für zukünftige Schadprogramme dienen und derzeit bei fast 1.5 Millionen Nutzern weltweit installiert sind. LayerX hat ein Netzwerk von Browser-Erweiterungen entdeckt, die offenbar als „Sleeper Agents“ für zukünftige Schadprogramme dienen. Die Erweiterungen scheinen alle […]

Oder Eshed – 06. Juni 2025 Weiterlesen
Der Preis der Bequemlichkeit: Einblicke in den Skandal, der Messaging-Apps als neue Sicherheitslücke entlarvte
Executive-Standpunkt

Der Preis der Bequemlichkeit: Einblicke in den Skandal, der Messaging-Apps als neue Sicherheitslücke entlarvte

  In einer Tech-Welt, die von Wachstum, Innovation und Geschwindigkeit besessen ist, treffen kaum Ereignisse so hart wie der sich entfaltende Kampf zwischen zwei der profiliertesten Konkurrenten der Branche: Rippling und Deel. Beide sind aufstrebende HR-Tech-Unicorns, die die Zukunft des globalen Personalmanagements und der Gehaltsabrechnung prägen. Doch hinter ihren geschliffenen Marketingstrategien und Milliardenbewertungen verbirgt sich ein […]

Oder Eshed – 05. Mai 2025 Weiterlesen
Was Coinbase falsch gemacht hat – und wie Sie es richtig machen können
Executive-Standpunkt

Was Coinbase falsch gemacht hat – und wie Sie es richtig machen können

  Mal ehrlich: Bei einem Cyberangriff denken die meisten Menschen an Kapuzenpullis, die aus einem dunklen Keller heraus auf Firewalls einschlagen. Doch die Realität? Sie ist viel weniger spektakulär und viel gefährlicher. Tatsächlich ist die Bedrohung manchmal bereits eingeloggt. Genau das macht Insider-Bedrohungen so verheerend. Sie brechen nicht […]

Oder Eshed – 05. Mai 2025 Weiterlesen
ExtensionPedia: Ihre ultimative Ressource zur Bewertung und Minimierung von Browser-Erweiterungsrisiken
LayerX Labs

ExtensionPedia: Ihre ultimative Ressource zur Bewertung und Minimierung von Browser-Erweiterungsrisiken

LayerX freut sich, die Einführung von ExtensionPedia, der Risikodatenbank und Wissensdatenbank für Browser-Erweiterungen, bekannt zu geben. Die Erweiterungserweiterungen steigern die Produktivität deutlich, optimieren Arbeitsabläufe und personalisieren das Benutzererlebnis. Doch hinter ihrer Benutzerfreundlichkeit verbirgt sich eine versteckte Bedrohung: bösartige Erweiterungen bergen ernsthafte Risiken für Identitätssicherheit, Datenschutz und Unternehmensintegrität. Die versteckten Risiken […]

Oder Eshed – 05. Mai 2025 Weiterlesen
LayerX deckt über 40 bösartige Browsererweiterungen auf
LayerX Labs

LayerX deckt über 40 bösartige Browsererweiterungen auf

LayerX hat über 40 bösartige Browsererweiterungen identifiziert, die Teil dreier verschiedener Phishing-Kampagnen sind. Die erste Erkennung dieser Kampagne erfolgte durch das Team von DomainTools Intelligence (DTI). Es identifizierte eine Liste verdächtiger Domänen, die mit Browsererweiterungen kommunizierten, die sich als legitime Marken ausgaben. Die Recherche von DTI lieferte jedoch […]

Michelle Warburg - 05. Mai 2025 Weiterlesen
Einführung des vollständigen Konversations-Trackings: Der nächste Schritt im GenAI-Datenschutz
LayerX Labs

Einführung des vollständigen Konversations-Trackings: Der nächste Schritt im GenAI-Datenschutz

GenAI-Sicherheit – oder Unsicherheit – liegt in Ihren Händen. GenAI-Tools wie ChatGPT, Gemini und Copilot sind ein heißes Thema unter Mitarbeitern. Ihre Akzeptanz unter Unternehmensmitarbeitern steigt erwartungsgemäß, während Softwareentwickler mit fast 40 % zu den größten GenAI-Nutzern gehören, gefolgt von Vertriebs- und Marketingfachleuten mit […]

Michelle Warburg - 05. Mai 2025 Weiterlesen
Skalierung einer intelligenteren, sichereren Browser-Zukunft
Unternehmens Nachrichten

Skalierung einer intelligenteren, sichereren Browser-Zukunft

Der Unternehmensbrowser ist nicht mehr nur ein Portal zum Internet, sondern das Herzstück moderner Arbeit. LayerX hat diesen Wandel erkannt und sich zum Ziel gesetzt, die Sicherheit von Unternehmen am Arbeitsplatz zu überdenken. Heute freuen wir uns, einen wichtigen Meilenstein auf diesem Weg bekannt zu geben: LayerX hat seine Serie-A-Finanzierung um […] erweitert.

Oder Eshed – 04. April 2025 Weiterlesen
Gartner: Der Browser ist der neue Sicherheitskontrollpunkt für das SaaS-Zeitalter
Executive-Standpunkt

Gartner: Der Browser ist der neue Sicherheitskontrollpunkt für das SaaS-Zeitalter

Sichere Enterprise-Browser (SEBs) und Browser-Erweiterungen sind nicht nur Add-ons, sondern entscheidend, um Sicherheitslücken zu schließen, die herkömmliche EDR- und Netzwerklösungen übersehen. Der neueste Gartner-Bericht macht deutlich: Wenn Ihr Sicherheits-Stack nicht auf den Browser fokussiert ist, öffnen Sie sich die Tür. In der heutigen Unternehmensumgebung ist die Browser-Absicherung nicht optional, sondern grundlegend. […]

Oder Eshed – 04. April 2025 Weiterlesen
Kopieren, Einfügen, Escape: Das wachsende Risiko der dateilosen Datenbewegung und das Risiko in Browsern
LayerX Labs

Kopieren, Einfügen, Escape: Das wachsende Risiko der dateilosen Datenbewegung und das Risiko in Browsern

In modernen Unternehmen sind Webbrowser zu unverzichtbaren Werkzeugen für den Arbeitsalltag geworden. Aktuelle Studien zeigen, dass Mitarbeiter durchschnittlich über 85 % ihres Arbeitstages im Browser verbringen. Diese starke Abhängigkeit von Browsern steigert zwar die Produktivität, bringt aber auch erhebliche Sicherheitsherausforderungen mit sich, insbesondere bei der dateilosen Datenübertragung. Sicherheits- und DLP-Experten stehen täglich vor […]

Michelle Warburg - 03. März 2025 Weiterlesen
LayerX Labs identifiziert neue Phishing-Kampagne, die auf Mac-Benutzer abzielt
LayerX Labs

LayerX Labs identifiziert neue Phishing-Kampagne, die auf Mac-Benutzer abzielt

Eine neue Phishing-Kampagne, die sich an Mac-Nutzer richtet und von LayerX Labs identifiziert wurde, zeigt die Schwierigkeiten im Kampf gegen Online-Phishing und wie sich Angriffe als Reaktion auf Anpassungen von Sicherheitstools verändern. LayerX beobachtete in den letzten Monaten eine ausgeklügelte Phishing-Kampagne, die sich zunächst an Windows-Nutzer richtete und sich als […] ausgab.

Oder Eshed – 03. März 2025 Weiterlesen
Der Enterprise GenAI Data Security Report 2025: Wie Unternehmen GenAI-Tools nutzen
LayerX Labs

Der Enterprise GenAI Data Security Report 2025: Wie Unternehmen GenAI-Tools nutzen

GenAI ist zu einem wesentlichen Bestandteil des Mitarbeiter-Toolkits geworden. Doch abgesehen von bombastischen Schlagzeilen wie diesen sind tatsächliche quantitative Daten über die Nutzung von KI-Anwendungen nach wie vor überraschend rar. Bei LayerX bietet uns unsere Unternehmensbrowsererweiterung Einblick in die Aktivitäten der Benutzer im Browser, in dem die GenAI-Anwendung genutzt wird. Wir können […]

Oder Eshed – 03. März 2025 Weiterlesen
Angriffskampagne gegen Browsererweiterungen: Was ist passiert, wer ist betroffen, wie können Sie sich schützen und wie LayerX helfen kann (fortlaufende Updates)
LayerX Labs

Angriffskampagne gegen Browsererweiterungen: Was ist passiert, wer ist betroffen, wie können Sie sich schützen und wie LayerX helfen kann (fortlaufende Updates)

Letzte Aktualisierung: 30. Dezember 2024. Dieser Blogbeitrag verfolgt die globale Angriffskampagne gegen Browsererweiterungen im Chrome Web Store. Wir werden neue Details aktualisieren, sobald diese verfügbar sind. Zusammenfassung: Am 27. Dezember 2024 gab das Cybersicherheits-Startup Cyberhaven bekannt, dass seine Browsererweiterung durch einen Angriff kompromittiert und mit Schadcode infiziert wurde. […]

Oder Eshed – 12. Dezember 2024 Weiterlesen
Wie uns eine einfache DocuSign-E-Mail alles hätte kosten können: Beinahe-Phishing
LayerX Labs

Wie uns eine einfache DocuSign-E-Mail alles hätte kosten können: Beinahe-Phishing

In den letzten Wochen hat LayerX Labs eine Phishing-Kampagne entdeckt, die sich als legitime DocuSign-E-Mails ausgibt und versucht, Opfer dazu zu bringen, vertrauliche Informationen preiszugeben. Hier erfahren Sie, was passiert ist und wie LayerX eine potenzielle Sicherheitskatastrophe verhindert hat. Es begann wie jeder andere Montagmorgen. Sarah, eine leitende Account-Managerin (zur Veranschaulichung eine fiktive Figur), wollte […]

Oder Eshed – 11. November 2024 Weiterlesen
LayerX Labs identifiziert neuen KI-Angriffsvektor: GPT-Masquerading-Angriffe
LayerX Labs

LayerX Labs identifiziert neuen KI-Angriffsvektor: GPT-Masquerading-Angriffe

LayerX Labs hat einen neuen Angriffsvektor identifiziert, mit dem böswillige Akteure versuchen, vertrauliche Daten von ahnungslosen Benutzern zu stehlen: GPT-Masquareding-Angriffe. Bei diesem Angriff geben sich Hacker als legitime GPTs aus, die auf der ChatGPT-Plattform von OpenAI gehostet werden, um Benutzer zu gefälschten Versionen dieser GPTs zu locken und die von den Benutzern freigegebenen Daten an die […] zu senden.

Oder Eshed – 10. Oktober 2024 Weiterlesen
LayerX Labs identifiziert neuen Zero-Hour-Phishing-Angriff, der Microsoft-Sicherheitsbenachrichtigungen imitiert
LayerX Labs

LayerX Labs identifiziert neuen Zero-Hour-Phishing-Angriff, der Microsoft-Sicherheitsbenachrichtigungen imitiert

LayerX Labs hat eine neue Zero-Day-Phishing-Kampagne entdeckt, die sich als Microsoft-Sicherheitsbenachrichtigungen ausgibt, um Opfer dazu zu verleiten, ihre Anmeldeinformationen und Zahlungsdaten preiszugeben. Der Angriff imitiert eine Sicherheitswarnung von Microsoft Windows Defender und fordert Benutzer auf, eine Hotline-Nummer anzurufen, ihre Anmeldeinformationen einzugeben und dem Callcenter eine Zahlung zu leisten, um ihren Computer zu „sichern“. Dies […]

Oder Eshed – 10. Oktober 2024 Weiterlesen
Best Practices zur Sicherheit nach der Snowflake-Datenpanne
Executive-Standpunkt

Best Practices zur Sicherheit nach der Snowflake-Datenpanne

Der Data-Warehousing-Riese Snowflake gab am 23. Mai 2024 bekannt, dass bei ihm ein Datenleck aufgetreten ist, von dem mindestens 165 seiner Kunden betroffen waren. Da es sich bei den Kunden von Snowflake um Branchenriesen wie LiveNation und Santander Bank handelt, entwickelt sich dieser Vorfall bereits jetzt zu einem der bedeutendsten Datenlecks der Geschichte. Snowflake hat noch nicht […]

Oder Eshed – 07. Juli 2024 Weiterlesen
Das TLS-Paradoxon: Wie die Verschlüsselung Ihres Datenverkehrs Sie tatsächlich angreifbar macht
Executive-Standpunkt

Das TLS-Paradoxon: Wie die Verschlüsselung Ihres Datenverkehrs Sie tatsächlich angreifbar macht

Die Verschlüsselung des Webverkehrs (auch bekannt als SSL, TLS, HTTPS) ist seit langem die Norm für die meisten Webdienste, insbesondere für SaaS-Unternehmensanwendungen wie Salesforce, Microsoft Outlook 365 und Skype. Um diesen Verkehr vor Lauschangriffen und der potenziellen Offenlegung vertraulicher Daten zu schützen, ist die End-to-End-Verschlüsselung eine wichtige und wirksame Sicherheitsmaßnahme zur Risikominderung. Organisationen, […]

Oder Eshed – 06. Juni 2024 Weiterlesen
Was ist Shadow IT?
Executive-Standpunkt

Was ist Shadow IT?

Unter Schatten-IT versteht man das Phänomen, dass Mitarbeiter IT-Systeme, Geräte, Software, Anwendungen und Dienste innerhalb einer Organisation ohne ausdrückliche Genehmigung der IT-Abteilung nutzen. Diesen Weg wählen Mitarbeiter meist dann, wenn die von ihrer Organisation bereitgestellten IT-Lösungen ihren Anforderungen nicht genügen, zu umständlich sind oder als ineffizient wahrgenommen werden. Infolge, […]

Oder Eshed – 01. Januar 2024 Weiterlesen
LayerX jetzt im Microsoft Azure Marketplace verfügbar
Unternehmens Nachrichten

LayerX jetzt im Microsoft Azure Marketplace verfügbar

Microsoft Azure-Kunden weltweit erhalten jetzt Zugriff auf LayerX, um die Skalierbarkeit, Zuverlässigkeit und Agilität von Azure zu nutzen, um die Anwendungsentwicklung voranzutreiben und Geschäftsstrategien zu gestalten. LayerX Security, ein führender Anbieter von Browser-Sicherheitslösungen für Unternehmen, gab heute die Verfügbarkeit seiner Browser-Sicherheitserweiterung LayerX im Microsoft Azure Marketplace bekannt, einem Online-Marktplatz […]

Oder Eshed – 01. Januar 2024 Weiterlesen
Was ist URL-Filterung?
Executive-Standpunkt

Was ist URL-Filterung?

URL-Filterung ist der Sicherheitsprozess zum Blockieren oder Zulassen des Zugriffs auf bestimmte Websites basierend auf ihren URLs. Das Hauptziel besteht darin, zu verhindern, dass Benutzer auf Inhalte zugreifen, die als unangemessen, schädlich oder nicht mit ihren Aufgaben in Zusammenhang stehen. Diese weit verbreitete Internetnutzungsrichtlinie wird häufig in verschiedenen Umgebungen umgesetzt, vom Arbeitsplatz bis zum Bildungsbereich.

Oder Eshed – 01. Januar 2024 Weiterlesen
Schädliche Browsererweiterungen: Bedrohungen und Sicherheitslösungen
Executive-Standpunkt

Schädliche Browsererweiterungen: Bedrohungen und Sicherheitslösungen

Im Jahr 2019 wurde bekannt, dass ein Netzwerk von Browser-Erweiterungen, hauptsächlich für Chrome, sensible Daten von bis zu vier Millionen Nutzern abgegriffen hat. Zu den gekratzten Daten gehörten personenbezogene Daten, Browserverlauf, medizinische Informationen und mehr. Die Daten wurden dann durch ein Kommerzialisierungsprogramm monetarisiert. Dieser Verstoß wurde als DataSpii-Vorfall bekannt und […]

Oder Eshed – 12. Dezember 2023 Weiterlesen
BYOD-Alternativen für Ihr Unternehmen
Executive-Standpunkt

BYOD-Alternativen für Ihr Unternehmen

BYOD (Bring Your Own Device) ist für viele Unternehmen zu einer beliebten Strategie geworden, die darauf abzielt, den Komfort persönlicher Geräte mit beruflichen Anforderungen zu verbinden. Doch kann BYOD sein Versprechen für mehr Flexibilität und höhere Produktivität einhalten? Tatsächlich bringt BYOD ernsthafte Herausforderungen für die Cybersicherheit mit sich. Das soll nicht heißen, dass BYOD nicht […]

Oder Eshed – 12. Dezember 2023 Weiterlesen
Die Bedeutung einer DLP-Lösung für Ihr Unternehmen
Executive-Standpunkt

Die Bedeutung einer DLP-Lösung für Ihr Unternehmen

Data Loss Prevention (DLP)-Lösungen helfen Unternehmen, sensible Informationen vor unbefugtem Zugriff oder Exfiltration zu schützen. Stellen Sie beispielsweise sicher, dass geistiges Eigentum, persönliche Informationen, Finanzunterlagen und Gesundheitsakten nicht verloren gehen, missbraucht werden oder von unbefugten Personen abgerufen werden. Daher sind DLPs eine Schlüssellösung in der Cybersicherheitsstrategie und dem Stack des Unternehmens. Dieser Blogbeitrag befasst sich mit […]

Oder Eshed – 12. Dezember 2023 Weiterlesen
Die Zukunft der Unternehmensbrowser
Executive-Standpunkt

Die Zukunft der Unternehmensbrowser

Da Unternehmen auf Cloud-basierte Dienste umsteigen und Remote- oder Hybridarbeit allgegenwärtig wird, ist der Webbrowser zum zentralen Knotenpunkt der Unternehmensproduktivität geworden. Daher sind auch spezielle Sicherheitskontrollen erforderlich. Unternehmensbrowser und -erweiterungen sind Sicherheitslösungen, die vor webbasierten Bedrohungen und Risiken schützen, die den Browser ausnutzen. In diesem Blogbeitrag […]

Oder Eshed – 11. November 2023 Weiterlesen
Alternativen zur virtuellen Desktop-Infrastruktur, die Sie in Betracht ziehen sollten
Executive-Standpunkt

Alternativen zur virtuellen Desktop-Infrastruktur, die Sie in Betracht ziehen sollten

Alternativen zur virtuellen Desktop-Infrastruktur, die Sie in Betracht ziehen sollten Die virtuelle Desktop-Infrastruktur (VDI) ist eine Remote-Konnektivitätstechnologie, bei der die Desktop-Umgebung eines Benutzers auf einem Remote-Server/einer virtuellen Maschine gehostet wird. Dadurch ist der Desktop von jedem Gerät mit Internetverbindung aus zugänglich. Mit VDIs erhalten Unternehmen Flexibilität für Remote-Arbeit, da VDIs Mitarbeiter davon befreien, […]

Oder Eshed – 10. Oktober 2023 Weiterlesen
Schatten-IT im Zeitalter der hybriden Arbeit
Executive-Standpunkt

Schatten-IT im Zeitalter der hybriden Arbeit

Globalisierung und Cloudifizierung haben die Einführung von Remote- und Hybrid-Arbeitsmodellen ermöglicht. Dieser neue Arbeitsstil bietet Unternehmen und Mitarbeitern neben mehreren anderen Vorteilen beispiellose Flexibilität, Zugang zu einem globalen Talentpool und die Möglichkeit, in neue Märkte zu expandieren. Allerdings hat es auch eine neue riskante Praxis vorangetrieben: Schatten-IT. „Shadow IT“ ist […]

Oder Eshed – 10. Oktober 2023 Weiterlesen
Sichere Browsing-Praktiken für Ihr Unternehmen
Executive-Standpunkt

Sichere Browsing-Praktiken für Ihr Unternehmen

Unternehmenssicherheit Sicheres Webbrowsing

In den letzten Jahren hat sich der Browser zur zentralen Arbeitsoberfläche entwickelt. Allerdings können webbasierte Cyberangriffe und Datenschutzverletzungen sensible Daten gefährden, den Geschäftsbetrieb stören und sogar zu finanziellen Verlusten führen. IT-Teams sind für die Implementierung robuster Kontrollen für Cybersicherheitspraktiken verantwortlich, die vor Malware, Ransomware, Phishing-Angriffen, dem Einfügen sensibler Daten in ChatGPT und anderen […] schützen.

Oder Eshed – 09. September 2023 Weiterlesen
Das Wild Web mit Browser-Sicherheit zähmen: Die Perspektive eines CISO
Executive-Standpunkt

Das Wild Web mit Browser-Sicherheit zähmen: Die Perspektive eines CISO

Die Browser-Sicherheitsbranche gewinnt schnell an Bedeutung und erregt große Aufmerksamkeit in der Cybersicherheitslandschaft. Als Antwort auf die Nachfrage des Marktes nach der Sicherung des beliebtesten Arbeitsplatzes in Unternehmen wurden eine Reihe von Browser-Sicherheitsunternehmen gegründet. Ohne Browser-Sicherheitslösungen sind CISOs auf Cloud-Sicherheitslösungen angewiesen, die darauf ausgelegt sind, […]

Ira Winkler – 07. Juli 2023 Weiterlesen
Schädliche Chrome-Erweiterungen, die Sie aus Ihrem Browser entfernen sollten
Executive-Standpunkt

Schädliche Chrome-Erweiterungen, die Sie aus Ihrem Browser entfernen sollten

Sicheres Webbrowsing

Chrome-Erweiterungen sind kleine Softwareprogramme, die dem Google Chrome-Webbrowser hinzugefügt werden können, um dessen Funktionalität zu erweitern und das Surferlebnis anzupassen. Sie werden in der Regel von Drittentwicklern entwickelt und sind im Chrome Web Store zu finden. Doch während Chrome-Erweiterungen zahlreiche Vorteile bieten, können sie auch potenzielle Schwachstellen für […] darstellen.

Oder Eshed – 07. Juli 2023 Weiterlesen
Warum wechseln Sicherheitsführer von der Browser-Isolierung zu Browser-Sicherheitserweiterungslösungen?
Executive-Standpunkt

Warum wechseln Sicherheitsführer von der Browser-Isolierung zu Browser-Sicherheitserweiterungslösungen?

DLP Sicheres Webbrowsing

Immer mehr Sicherheitsentscheider sind sich darüber im Klaren, dass der Browser die ultimative Front gegen zahlreiche Cyber-Bedrohungen darstellt. Diese Erkenntnis hat sie dazu veranlasst, Browser-Isolationslösungen zu ihren Sicherheitspaketen hinzuzufügen. Allerdings beobachten wir in letzter Zeit einen zunehmenden Trend bei Sicherheitsexperten, die sich von diesen Lösungen abwenden und hin zu […]

Oder Eshed – 07. Juli 2023 Weiterlesen
So erkennen und schützen Sie Ihr Unternehmen vor Phishing-Angriffen
Executive-Standpunkt

So erkennen und schützen Sie Ihr Unternehmen vor Phishing-Angriffen

DLP

In den letzten Jahren konnten Unternehmen einen besorgniserregenden Anstieg von Phishing-Angriffen beobachten. Laut Verizon DBIR 2023 ist Phishing eine von drei Hauptmethoden, mit denen Angreifer auf ein Unternehmen zugreifen. Diese betrügerischen Taktiken nutzen menschliche Schwachstellen aus, indem sie Mitarbeiter dazu verleiten, vertrauliche Informationen preiszugeben oder Cyberkriminellen unbefugten Zugriff zu gewähren. Dadurch stellen sie eine […]

Oder Eshed – 07. Juli 2023 Weiterlesen
Neue Forschung: Wie riskant ist das GenAI-Datenexpositionsrisiko?
Executive-Standpunkt

Neue Forschung: Wie riskant ist das GenAI-Datenexpositionsrisiko?

Generative KI Sicheres Webbrowsing

Als Branchenführer im Bereich Browsersicherheit setzen wir uns dafür ein, die mit revolutionären Technologien wie GenAI-Tools verbundenen Risiken aufzuzeigen. Unsere neueste Studie „Revealing the True GenAI Data Exposure Risk“ liefert wichtige Einblicke in den Umfang und die Art dieser Risiken. Konkret untersuchen wir das besorgniserregende Risiko der Datenexfiltration durch GenAI. […]

Oder Eshed – 06. Juni 2023 Weiterlesen
Cybersicherheitsrisiken von ChatGPT und generativen KI-Tools
Executive-Standpunkt

Cybersicherheitsrisiken von ChatGPT und generativen KI-Tools

Unternehmenssicherheit

Generative KI-Tools wie ChatGPT erobern die Welt im Sturm. Wie bei jeder neuen Technologie müssen CISOs einen Weg finden, die Chancen zu nutzen und gleichzeitig das Unternehmen vor generativen KI- und ChatGPT-Risiken zu schützen. Lassen Sie uns in diesem Artikel die Möglichkeiten und Best Practices für die Sicherheit erkunden. Was ist generative KI? Generative KI ist eine Art […]

Oder Eshed – 05. Mai 2023 Weiterlesen
Bericht zur Browser-Sicherheitsumfrage 2023: Wichtigste Ergebnisse
Executive-Standpunkt

Bericht zur Browser-Sicherheitsumfrage 2023: Wichtigste Ergebnisse

Unternehmenssicherheit Sicheres Webbrowsing

Da die Akzeptanz von SaaS immer weiter zunimmt, ist der Browser zur wichtigsten Arbeitsschnittstelle in der heutigen Unternehmenswelt geworden. Diese starke Abhängigkeit von Browsern setzt Unternehmen jedoch auch einer Reihe von Cybersicherheitsbedrohungen und Betriebsrisiken aus, vor denen sie sich schützen müssen. Um Einblicke in die Art und Weise zu gewinnen, wie CISOs diese Sicherheitsherausforderungen bewältigen, […]

Oder Eshed – 05. Mai 2023 Weiterlesen
Die Bedeutung der Browsersicherheit in Finanzunternehmen
Executive-Standpunkt

Die Bedeutung der Browsersicherheit in Finanzunternehmen

Unternehmenssicherheit

Auch Finanzunternehmen sind von der Welle der Cyberangriffe nicht verschont geblieben. Laut dem DBIR-Bericht von Verizon aus dem Jahr 2022 „wird der Finanzsektor weiterhin Opfer der finanziell motivierten organisierten Kriminalität, häufig durch soziale Aktivitäten (Phishing), Hacking (Verwendung gestohlener Zugangsdaten) und Malware (Ransomware).“ Um Kundendaten zu schützen und zu sichern und […]

Oder Eshed – 05. Mai 2023 Weiterlesen
Schützen Sie die Kronjuwelen Ihrer Unternehmensdaten: So lösen Sie ChatGPT-Sicherheitsrisiken mit der Browser-Sicherheitsplattform LayerX
Executive-Standpunkt

Schützen Sie die Kronjuwelen Ihrer Unternehmensdaten: So lösen Sie ChatGPT-Sicherheitsrisiken mit der Browser-Sicherheitsplattform LayerX

Unternehmenssicherheit

Da ChatGPT 1.16 Milliarden Nutzer hat, ist es zu einem untrennbaren Teil des Lebens vieler Menschen geworden. Diese große Benutzerbasis erfordert, dass Sicherheits- und IT-Teams eine Lösung in ihrem Stack finden und implementieren, die das Unternehmen vor potenziellen Sicherheitslücken schützen kann. Dies ist kein hypothetisches Risiko; zahlreiche Berichte über potenzielle […]

Oder Eshed – 05. Mai 2023 Weiterlesen
Schädliche iPhone-Anwendung wird mithilfe einer ausgeklügelten Desktop-Malvertising-Kampagne verbreitet
LayerX Labs

Schädliche iPhone-Anwendung wird mithilfe einer ausgeklügelten Desktop-Malvertising-Kampagne verbreitet

Sicheres Webbrowsing

In den letzten Jahren haben sowohl Angreifer als auch Verteidiger ihre Fähigkeiten im unendlichen Katz-und-Maus-Spiel erweitert. Angreifer haben ihre Phishing-Operationen ausgeweitet, um Zugangsdaten und Identitäten zu stehlen. Verteidiger haben einen Zero-Trust-Sicherheitsansatz gewählt, bei dem Benutzer häufig ihre mobilen Geräte zur Authentifizierung bei ihren Desktop-Anwendungen verwenden. Die Jagd geht weiter. […]

Oder Eshed – 04. April 2023 Weiterlesen
Die dunkle Seite von Unternehmensbrowsern: Faktencheck von 6 ihrer Behauptungen
Executive-Standpunkt

Die dunkle Seite von Unternehmensbrowsern: Faktencheck von 6 ihrer Behauptungen

Unternehmenssicherheit Sicheres Webbrowsing

Im Jahr 2022 gab es einen enormen Hype um Browsersicherheit und Unternehmensbrowser. Obwohl sie behaupten, „Sicherheit auf Unternehmensniveau“ zu bieten, sind Unternehmensbrowser in Wirklichkeit alles andere als perfekt. Tatsächlich haben sie einige entscheidende Nachteile. Was sind sie und was ist die Alternative? In diesem Blog werde ich zwischen Browsersicherheit und Unternehmensbrowsern unterscheiden und mich mit […] befassen.

Oder Eshed – 03. März 2023 Weiterlesen
Der Jahresbericht 2023 zur Browser-Sicherheit enthüllt neue Browsing-Risiken und blinde Flecken, die Sicherheitsteams angehen müssen
Executive-Standpunkt

Der Jahresbericht 2023 zur Browser-Sicherheit enthüllt neue Browsing-Risiken und blinde Flecken, die Sicherheitsteams angehen müssen

Sicheres Webbrowsing

Da wir mehr Zeit online verbringen, wird die Sicherheit unserer Browser immer wichtiger. Unsere Browser sind die Wächter der riesigen Menge an Informationen, die im Internet verfügbar sind, und ihr Schutz vor Bedrohungen ist für die Sicherheit der Daten von Unternehmen von entscheidender Bedeutung. Im „2023 Browser Security Annual Report“ (den vollständigen Bericht hier herunterladen) […]

Oder Eshed – 03. März 2023 Weiterlesen
Top 5 Browser – Wie sicher sind sie für Ihr Unternehmen?
Executive-Standpunkt

Top 5 Browser – Wie sicher sind sie für Ihr Unternehmen?

Sicheres Webbrowsing

Neues Jahr, neue Cyber-Bedrohungen. Experten gehen davon aus, dass Verbraucherdaten in diesem Jahr einem hohen Risiko ausgesetzt sein werden, und Angreifer dürften an diese Daten unter anderem durch Angriffe auf große Unternehmen und Finanzinstitute gelangen. Wenn Sie Ihre Sicherheit für das Jahr 2023 bewerten, sollten Sie sicherstellen, dass alle Grundlagen abgedeckt sind, einschließlich der Browsersicherheit. […]

Oder Eshed – 01. Januar 2023 Weiterlesen
Reputationsbasierte Sicherheit funktioniert nicht. Was jetzt?
Executive-Standpunkt

Reputationsbasierte Sicherheit funktioniert nicht. Was jetzt?

DLP Sicheres Webbrowsing

In den letzten Jahren haben wir eine beispiellose Zunahme von Cyberangriffen aus dem Internet erlebt: Phishing-Angriffe, Social Engineering, Malware-Websites und andere böswillige Angriffe. Einer der wichtigsten Sicherheitsdienste, die heutzutage auf dem Markt zum Schutz der Benutzer vor diesen Bedrohungen angeboten werden, sind reputationsbasierte URL-Filter. Reputationsbasierte Sicherheitsdienste bestimmen die Sicherheit […]

Oder Eshed – 01. Januar 2023 Weiterlesen
Reduzieren Sie die LastPass-Angriffsfläche in Ihrer Umgebung mit dem kostenlosen LayerX-Tool
Executive-Standpunkt

Reduzieren Sie die LastPass-Angriffsfläche in Ihrer Umgebung mit dem kostenlosen LayerX-Tool

Sicheres Webbrowsing

Der jüngste von LastPass gemeldete Verstoß gibt den Sicherheitsakteuren Anlass zu großer Sorge. Wie so oft befinden wir uns in einer Sicherheitslücke: Wie LastPass festgestellt hat, sind Benutzer, die die Best Practices von LastPass befolgen, praktisch keinem oder einem äußerst geringen Risiko ausgesetzt. Allerdings seien Best Practices für Passwörter nicht […]

Oder Eshed – 12. Dezember 2022 Weiterlesen
Der Aufstieg von Phishing und wie Sie Ihr Unternehmen vor komplexen Angriffen schützen können
Executive-Standpunkt

Der Aufstieg von Phishing und wie Sie Ihr Unternehmen vor komplexen Angriffen schützen können

DLP Sicheres Webbrowsing

Was ist Phishing? Phishing ist eine Art Cybersicherheitsangriff, bei dem sich böswillige Akteure als vertrauenswürdige Person, Website oder andere Entität ausgeben und über Nachrichten direkt mit dem Opfer interagieren. Die Kriminellen nutzen diese Nachrichten, um an vertrauliche Informationen zu gelangen oder Schadsoftware auf der Infrastruktur des Opfers einzusetzen. In einer Organisation kann es einmal vorkommen, dass ein Phishing-Angriff […]

Oder Eshed – 12. Dezember 2022 Weiterlesen
Browser-Isolation aus; Browsersicherheit in
Executive-Standpunkt

Browser-Isolation aus; Browsersicherheit in

Unternehmenssicherheit Sicheres Webbrowsing

Da 80 % der Webangriffe browserbasiert erfolgen, sind Unternehmen ständig verschiedenen Angriffen ausgesetzt, wenn Mitarbeiter ihren Browser verwenden. Dazu gehören Drive-by-Downloads, Malvertising, das Einschleusen von Schadcode, Cross-Site-Scripting und viele andere. Daher sind Unternehmen ständig auf der Suche nach wirksamen Möglichkeiten, sich vor Risiken, Bedrohungen und Angriffen aus dem Internet zu schützen. Einige Organisationen wenden sich an […]

Oder Eshed – 11. November 2022 Weiterlesen
Warum wir LayerX entwickelt haben: Dort weitermachen, wo die Sicherheit älterer Browser versagt
Unternehmens Nachrichten

Warum wir LayerX entwickelt haben: Dort weitermachen, wo die Sicherheit älterer Browser versagt

Unternehmenssicherheit Sicheres Webbrowsing

Die Idee, eine Browser-Sicherheitsplattform zu entwickeln, beschäftigt mich schon seit mehreren Jahren. Im letzten Jahrzehnt habe ich die Welt der Browsersicherheit von beiden Seiten der Barrikade gesehen und erlebt. Zuerst während meines Dienstes als Spezialist für Informationskriegsführung im Geheimdienstdirektorat der IDF und dann während meiner Karriere als […]

Oder Eshed – 11. November 2022 Weiterlesen