Breach FM - der Infosec Podcast

Flurfunk - SearchLeak, Google AI Threat Defense, NPM 12 & Apple Private Cloud Compute


Listen Later

Erstes Thema: SearchLeak (CVE-2026-42824). Varonis Threat Labs hat eine dreistufige Angriffskette in Microsoft 365 Copilot Enterprise Search entdeckt: Ein präparierter Microsoft-Link, dessen URL-Parameter Copilot als Prompt interpretiert, kombiniert mit einer HTML-Rendering-Race-Condition und Bings Search-by-Image-Endpunkt als unfreiwilligem Exfiltrationsproxy. Ein Klick reicht – E-Mails, MFA-Codes, Kalendereinträge, alles was der User sehen darf, fließt ab. Microsoft hat server-seitig gepatcht. Das Muster – KI-Assistent wird durch Prompt Injection zur Datenwaffe – ist strukturell: EchoLeak, Reprompt, jetzt SearchLeak, drei Angriffe derselben Klasse.

Max bringt einen Blogpost von Google Cloud CISO Chris Betz, der beschreibt, wie Google seine eigene KI intern wie einen Insider behandelt: mit Least Privilege, Monitoring, Auditing und Segmentierung. Was mich interessiert: auch Google musste dafür erst mal sein Asset Management nachziehen und konsolidieren. Die Kernbotschaft bleibt trotzdem richtig – wenn Angreifer mit Machine Speed arbeiten, muss die Verteidigung das auch. Für CISOs bedeutet das: Model Security, Agent Security, Data Governance werden zur Pflicht, nicht zur Kür.

Dann Robert über NPM 12: Install Scripts von Dependencies laufen nicht mehr automatisch, bestimmte Remote-Dependencies werden blockiert. Überfällig und sinnvoll – aber 30-40% der NPM-Malware läuft erst beim Import, nicht bei der Installation. Wer einen Maintainer kompromittiert, kommt weiterhin durch. Gute Iteration, kein Allheilmittel.

Zum Abschluss: Apple erweitert Private Cloud Compute auf die Google Cloud. Dasselbe Zero-Trust-Prinzip wie bisher – selbst Google soll keinen Zugriff auf verarbeitete Nutzerdaten bekommen. Clevere Partnerschaft statt Frontier-Rennen.

SearchLeak / CVE-2026-42824 (Varonis)
https://www.varonis.com/blog/searchleak

Google Cloud CISO Chris Betz: AI Threat Defense
https://cloud.google.com/blog/products/identity-security/how-google-cloud-is-applying-ai-to-threat-defense

NPM 12 / Risky Business Soapbox mit Paul McCarty
https://risky.biz/soapbox_npm12

Apple Private Cloud Compute auf Google Cloud
https://security.apple.com/blog/private-cloud-compute-google-cloud


...more
View all episodesView all episodes
Download on the App Store

Breach FM - der Infosec PodcastBy Robert Wortmann, Max Imbiel


More shows like Breach FM - der Infosec Podcast

View all
Hotel Matze by Matze Hielscher & Mit Vergnügen

Hotel Matze

186 Listeners

0d - Zeroday by Stefan und Sven

0d - Zeroday

0 Listeners

Darknet Diaries by Jack Rhysider

Darknet Diaries

8,051 Listeners

Doppelgänger by Philipp Glöckler, Philipp Klöckner

Doppelgänger

13 Listeners

IT IST ALLES. by Julius Höltje, Marcel Bensmann, Ulf Masselink

IT IST ALLES.

0 Listeners

Alles auf Aktien – Die täglichen Finanzen-News by WELT

Alles auf Aktien – Die täglichen Finanzen-News

45 Listeners

RONZHEIMER. by Paul Ronzheimer

RONZHEIMER.

131 Listeners