Zero-Click Schwachstelle: Claude Desktop führt fremden Code aus

JETZT TEILEN!

Es gibt eine kritische Sicherheitslücke in Agenten, und zwar nicht in irgendeinem experimentellen Open-Source-Projekt, sondern in Claude Desktop. Die Sicherheitsfirma LayerX hat eine kritische Zero-Click RCE (Remote Code Execution) Schwachstelle in Claude Desktop Extensions (DXT) entdeckt, die über 10.000 aktive Nutzende betrifft und mit einem CVSS-Score von 10/10 bewertet wurde. Eine Analyse von Udo Schneider, Governance, Risk & Compliance Lead, Europe bei Trend Micro Claude Desktop ist eine kommerzielle, vermeintlich gut gesicherte Lösung von Anthropic. Zumindest ist das die gängige Wahrnehmung. Im Grunde genommen sollte es uns aber aus zwei fundamentalen…

Der Beitrag Zero-Click Schwachstelle: Claude Desktop führt fremden Code aus erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Cloud-Umgebungen: Linux im Fadenkreuz von Malware
am 17. Februar 2026 um 6:24
Sicherheitsforscher sind einem neuen Malware-Framework auf die Schliche gekommen. Während der Löwenanteil aller Schadprogramm auf Windows zielt, ist dieser speziell gegen Linux […]
NIS2 gilt: Jetzt ist die Führungsetage in der Pflicht
am 17. Februar 2026 um 6:12
Seit Anfang Dezember ist NIS2 geltendes Recht in Deutschland. Für betroffene Unternehmen bedeutet das nicht nur neue Pflichten, sondern auch einen grundlegenden Rollenwechsel: […]
Wer wird das Ziel? – Wie Ransomware-Gruppen Unternehmen auswählen
am 16. Februar 2026 um 6:47
Wie eine aktuelle Untersuchung zeigt: Ransomware-Kriminelle gehen gerne den Weg des geringsten Widerstands und treffen zumeist keine strategische Auswahl ihrer Opfer. Dennoch […]
IT-Sicherheit 2026: Automatisiert, kontinuierlich, identitätsbasiert
am 16. Februar 2026 um 6:39
2026 beginnt mit der Agent Economy eine neue Phase der Digitalisierung, in der KI nicht mehr unterstützt, sondern entscheidet. Damit wächst der Druck auf Unternehmen, Sicherheit […]
Cyberangriff auf Mobilfunk-Struktur der EU-Kommission
am 16. Februar 2026 um 6:12
Die Europäische Kommission hatte sofort Maßnahmen ergriffen, um ihre Cybersicherheit zu gewährleisten, als sie Anfang Februar 2026 einen Cyberangriff auf die Mobilfunk-Struktur […]
Mikrosegmentierung für die Verhinderung von Angriffen
am 15. Februar 2026 um 6:41
Ransomware befeuert ein cyberkriminelles Geschäftsmodell, dessen weltweites Volumen auf Billionen US-Dollar geschätzt wird. Die Angreifer nehmen weiterhin Unternehmen jeder […]
Ink Dragon verwandelt Infrastruktur zu Angriffsnetzwerken
am 15. Februar 2026 um 6:35
Die Cyberbedrohung Ink Dragon verwandelt die Systeme ihrer Opfer in Relais-Teile ihres kriminellen Netzwerks. Sicherheitsforscher zeigen, wie die mutmaßlich staatlich gestützte […]
Gefährliche Sicherheitslücke in TeamViewer Remote-Access-Software
am 14. Februar 2026 um 6:55
TeamViewer hat eine hochgefährliche Sicherheitslücke mit einem CVSS-Wert 7.2 in seinen Full- und Host-Clients gemeldet und behoben. Sie erlaubte es authentifizierten Benutzern, […]
Cyberangriffe 2026: Die neue Unsichtbarkeit
am 14. Februar 2026 um 6:55
Cyberangriffe hinterlassen 2026 immer seltener klassische Spuren. Statt Malware dominieren legitime Tools, kompromittierte Identitäten und temporäre Umgebungen. Gleichzeitig […]
Windows: Schwachstelle in Bildverarbeitung
am 13. Februar 2026 um 6:53
Sicherheitsforscher haben eine kritische Windows Schwachstelle in Bilddateien analysiert. Mit dem Ergebnis, dass die Ausnutzung doch schwieriger ist als bisher befürchtet. Ein […]