KI-Connector für Google Kalender wird zum Malware-Launchpad – Forscher zeigen
Sicherheitsfirma LayerX aus Tel Aviv hat eine Zero‑Click Remote‑Code‑Execution‑Lücke in den Claude Desktop Extensions entdeckt. Die Schwachstelle lässt sich auslösen, indem ein manipuliertes Google‑Kalender‑Eintrag verarbeitet wird. Damit wird der KI‑Connector zu einem praktischen Launchpad für Malware – ein alarmierendes Beispiel dafür, wie schnell Sicherheitslücken in scheinbar harmlosen Anwendungen ausgenutzt werden können.
