Blogg

Roy Paz Publicerad – 28 april 2026

CursorJacking: Alla marköranvändare är sårbara för API-nyckelstöld av Rogue Extensions

Cursor lagrar inte API-nycklar i skyddad lagring, vilket innebär att alla tillägg kan komma åt dem. Cursor kände till denna sårbarhet men åtgärdade den inte. Sammanfattning LayerX säkerhetsforskare har upptäckt att alla tillägg av det populära AI-utvecklingsverktyget Cursor kan komma åt utvecklarens API-nycklar och sessionstokens, vilket leder till fullständig kompromettering av autentiseringsuppgifter, med […]

Läs mer
CursorJacking: Alla marköranvändare är sårbara för API-nyckelstöld av Rogue Extensions
Hem Blogg
Utvecklare av tillägg säljer data från minst 6.5 miljoner användare – och allt är helt lagligt
Okategoriserad

Utvecklare av tillägg säljer data från minst 6.5 miljoner användare – och allt är helt lagligt

Det här är inte en berättelse om skadlig kod. Ingen har hackat dig. Ingen har stal någonting. Tilläggen du kör just nu kanske säljer dina webbläsardata – och de sa att de skulle göra det. Det står precis där i integritetspolicyn. Sida 4. Paragraf 7. Den som ingen läser.

Dar Kahllon & Guy Erez - 04 april 2026 Läs mer
StealTok: 130 000 användare drabbades av datastölder från TikTok-videor som laddats ner
LayerX Labs

StealTok: 130 000 användare drabbades av datastölder från TikTok-videor som laddats ner

  Säkerhetsforskare på LayerX har avslöjat en kampanj med minst 12 sammankopplade webbläsartillägg som utger sig för att vara TikTok-videonedladdare men i verkligheten spårar användaraktivitet och samlar in data. Tilläggen delar en gemensam kodbas och är alla kloner eller lätt modifierade versioner av varandra, vilket indikerar att detta är en långvarig och ihållande […]

Natalie Zargarov - 04 april 2026 Läs mer
AI-verktyget i din webbläsare är förmodligen den största säkerhetsrisken du inte tänker på
Företagsnyheter

AI-verktyget i din webbläsare är förmodligen den största säkerhetsrisken du inte tänker på

  Det finns en god chans att du just nu, när du läser detta, har någonstans mellan tre och femton webbläsartillägg installerade. En grammatikkontroll. En lösenordshanterare. Kanske ett par AI-assistenter. Du installerade de flesta av dem snabbt, klickade på "Lägg till i Chrome" och tänkte aldrig på dem igen. Det är precis det som är problemet. Vi […]

Eller Eshed - 04 april 2026 Läs mer
Vibe Hacking: Claude Code kan omvandlas till ett attackverktyg på nationsnivå utan någon kodning alls
LayerX Labs

Vibe Hacking: Claude Code kan omvandlas till ett attackverktyg på nationsnivå utan någon kodning alls

  LayerX-forskare har upptäckt hur Claude Code kan förvandlas från ett "vibe"-kodningsverktyg till ett offensivt hackningsverktyg på nationsnivå som kan användas för att hacka webbplatser, utföra cyberattacker och undersöka nya sårbarheter. Vår forskning visar hur trivialt enkelt det är att övertyga Claude Code att överge sina säkerhetsräcken och ta bort sina […]

Roy Paz - 04 april 2026 Läs mer
Generativ AI har omskrivit säkerhetsreglerna; Så här möter LayerX och Intel nuet
Executive Viewpoint

Generativ AI har omskrivit säkerhetsreglerna; Så här möter LayerX och Intel nuet

Generativ AI har inte bara förändrat hur vi arbetar, utan också hur angripare agerar, hur data flyttas och vad säkerhetsteam behöver försvara sig mot. Samma teknik som gör anställda mer produktiva skapar helt nya attackytor, och de verktyg vi brukade förlita oss på var helt enkelt inte byggda för den här världen. Traditionella DLP-lösningar […]

Eller Eshed - 03 mars 2026 Läs mer
Förgiftat typsnitt: Hur enkel typsnittsrendering förgiftar varje AI-assistent, och bara Microsoft bryr sig
LayerX Labs

Förgiftat typsnitt: Hur enkel typsnittsrendering förgiftar varje AI-assistent, och bara Microsoft bryr sig

Sammanfattning: LayerX-forskare har upptäckt hur ett enkelt anpassat typsnitt kan äventyra alla AI-system på marknaden. Med inget mer än ett anpassat typsnitt och enkel CSS skapade vi en webbsida där webbläsaren renderar instruktioner som skulle leda användaren till att köra ett omvänt skal, medan DOM-texten som analyseras av AI […]

Roy Paz - 03 mars 2026 Läs mer
Ett nytt styrningslager i interaktionsögonblicket: RFP-guiden för utvärdering av lösningar för AI-användningskontroll
Företagsnyheter

Ett nytt styrningslager i interaktionsögonblicket: RFP-guiden för utvärdering av lösningar för AI-användningskontroll

  I takt med att AI integreras i webbläsare, SaaS-plattformar, tillägg, copiloter och framväxande agentiska arbetsflöden, behöver organisationer ett nytt styrningslager som fungerar i interaktionsögonblicket. Det kravet förändrar vad "bra" ser ut inom AI-styrning. Leverantörsutvärdering måste gå bortom breda löften och fokusera på konkreta, jämförbara kriterier över upptäckt, kontextuell […]

Eller Eshed - 03 mars 2026 Läs mer
Vilken tillägg som helst kan utnyttjas som ett vapen för att installera skadlig programvara på målvärdar
LayerX Labs

Vilken tillägg som helst kan utnyttjas som ett vapen för att installera skadlig programvara på målvärdar

Sammanfattning: Osynliga hot kan enkelt förvandla ett Chrome-tillägg till en RCE på värdnivå Sedan de introducerades har webbläsartillägg behandlats som lätta produktivitetsverktyg – ofarliga tillägg som finns någonstans mellan bokmärken och inställningar. De installeras slentrianmässigt, uppdateras tyst och granskas sällan när de väl blivit en del av en användares dagliga arbetsflöde. […]

Iyar Segev - 03 mars 2026 Läs mer
LayerX lanserar den första dedikerade lösningen för webbläsarskydd från Agent
Företagsnyheter

LayerX lanserar den första dedikerade lösningen för webbläsarskydd från Agent

LayerX är stolta över att presentera en unik säkerhetsfunktion i sitt slag, byggd specifikt för nästa utveckling av webbläsaren: LayerX Agentic Browser Protection Möt LayerX Agentic Browser Protection Möjliggör framtiden för AI-surfning — Säkert Webbläsare är inte längre bara fönster mot webben. De har i tysthet blivit det primära gränssnittet för AI. Idag är de flesta AI […]

Eller Eshed - 02 februari 2026 Läs mer
"AiFrame" – Falska AI-assistenttillägg riktade mot 260 000 Chrome-användare via injicerade iframes
Företagsnyheter

"AiFrame" – Falska AI-assistenttillägg riktade mot 260 000 Chrome-användare via injicerade iframes

Bidragsgivare: Dar Kahllon I takt med att generativa AI-verktyg som ChatGPT, Claude, Gemini och Grok blir en del av de dagliga arbetsflödena utnyttjar angripare i allt högre grad deras popularitet för att distribuera skadliga webbläsartillägg. I den här forskningen avslöjade vi en samordnad kampanj med Chrome-tillägg som utgav sig för att vara AI-assistenter för sammanfattningar, chatt, skrivning och Gmail-hjälp. Även om dessa verktyg verkar […]

Natalie Zargarov - 02 februari 2026 Läs mer
Claude Desktop Extensions exponerar över 10 000 användare för sårbarhet i fjärrkodkörning
Företagsnyheter

Claude Desktop Extensions exponerar över 10 000 användare för sårbarhet i fjärrkodkörning

  Sammanfattning: LayerX upptäckte en sårbarhet för fjärrkodkörning (RCE) utan klick i Claude Desktop Extensions (DXT), där en enda Google Kalender-händelse i tysthet kan kompromettera ett system som kör Claude Desktop Extensions. Felet påverkar mer än 10 000 aktiva användare och 50 DXT-tillägg. Till skillnad från traditionella webbläsartillägg körs Claude Desktop Extensions utan sandlåda med fullständig […]

Roy Paz - 02 februari 2026 Läs mer
Hur vi upptäckte en kampanj med 16 skadliga tillägg byggda för att stjäla ChatGPT-konton
Företagsnyheter

Hur vi upptäckte en kampanj med 16 skadliga tillägg byggda för att stjäla ChatGPT-konton

LayerX Research identifierade en samordnad uppsättning Chrome-webbläsartillägg som marknadsförs som verktyg för förbättring och produktivitet i ChatGPT. I praktiken är dessa tillägg dock avsedda att stjäla användarnas ChatGPT-identiteter. Kampanjen består av minst 16 olika tillägg som utvecklats av samma hotaktör för att nå så bred spridning som möjligt. Detta […]

Natalie Zargarov - 01 januari 2026 Läs mer
Webbläsartillägg har blivit ohederliga: Hela omfattningen av GhostPoster-kampanjen
Företagsnyheter

Webbläsartillägg har blivit ohederliga: Hela omfattningen av GhostPoster-kampanjen

  Förra månaden publicerade forskare på Koi Security en detaljerad analys av ett skadligt Firefox-tillägg som de kallade GhostPoster – en webbläsarbaserad skadlig kod som utnyttjar en ovanlig och dold metod för nyttolastleverans: steganografi i en PNG-ikonfil. Denna innovativa metod gjorde det möjligt för skadlig kod att kringgå traditionella säkerhetsgranskningar av tillägg och statiska analysverktyg. Efter deras […]

Natalie Zargarov - 01 januari 2026 Läs mer
Tyst övertagande: Hur köpta Chrome-tillägg blev fjärrstyrda verktyg för manipulering av webbsidor
Företagsnyheter

Tyst övertagande: Hur köpta Chrome-tillägg blev fjärrstyrda verktyg för manipulering av webbsidor

  Sammanfattning Vår undersökning avslöjade en samordnad kampanj där flera Chrome-tillägg – initialt ofarliga och med andra syften – omvandlades till fjärrstyrda verktyg för innehållsinjicering. Även om tilläggen verkade ofarliga och inte krävde några särskilda behörigheter, modifierades vart och ett för att regelbundet ladda ner en konfigurationsfil från en angriparkontrollerad domän. Dessa dynamiska regler gjorde det möjligt för tilläggen att […]

Natalie Zargarov - 12 december 2025 Läs mer
Introduktion till taktik- och teknikmatrisen för skadliga webbläsartillägg
Företagsnyheter

Introduktion till taktik- och teknikmatrisen för skadliga webbläsartillägg

  De flesta av oss förlitar oss på webbläsartillägg varje dag, ofta utan att tänka på det. De gör onlinearbete snabbare och enklare genom att spara lösenord, blockera annonser, översätta text, hantera anteckningar eller koppla samman våra favoritwebbappar. För många organisationer har tillägg också blivit en praktisk ersättning för traditionell skrivbordsprogramvara. I takt med att skadlig kod för slutpunkter växte […]

Natalie Zargarov - 12 december 2025 Läs mer
RolyPoly VPN: Den skadliga "gratis" VPN-tillägget som fortsätter att komma tillbaka
Företagsnyheter

RolyPoly VPN: Den skadliga "gratis" VPN-tillägget som fortsätter att komma tillbaka

  Sammanfattning Säkerhetsforskare på LayerX Security har avslöjat en kampanj som involverar skadliga VPN- och annonsblockerande tillägg utformade för att stjäla känslig användardata. Kampanjen är ihärdiga i sina försök att dyka upp igen, även efter att den har tagits ner tidigare (mer än en gång). Medan tilläggsdelen av denna reinkarnerade kampanj har 31 000 levande […]

Natalie Zargarov - 11 november 2025 Läs mer
Varför webbläsaren har blivit företagets mest förbisedda slutpunkt
Företagsnyheter

Varför webbläsaren har blivit företagets mest förbisedda slutpunkt

  Det mesta arbetet på företag sker nu i webbläsaren. Anställda startar SaaS-appar, anropar GenAI-verktyg, klistrar in prompter, installerar tillägg och autentiserar identiteter, allt sker i webbläsaren. Och ändå, trots att den är central för modern produktivitet, förblir webbläsaren till stor del utanför synligheten för traditionella säkerhetsstackar som DLP, EDR och SSE. Det […]

Eller Eshed - 11 november 2025 Läs mer
"ChatGPT-beskadiga minnen:" LayerX upptäcker den första sårbarheten i OpenAI Atlas-webbläsaren, vilket möjliggör injicering av skadliga instruktioner i ChatGPT
Företagsnyheter

"ChatGPT-beskadiga minnen:" LayerX upptäcker den första sårbarheten i OpenAI Atlas-webbläsaren, vilket möjliggör injicering av skadliga instruktioner i ChatGPT

  LayerX upptäckte den första sårbarheten som påverkade OpenAI:s nya webbläsare ChatGPT Atlas, vilket gjorde det möjligt för angripare att injicera skadliga instruktioner i ChatGPT:s "minne" och exekvera fjärrkod. Denna sårbarhet kan göra det möjligt för angripare att infektera system med skadlig kod, ge sig själva åtkomstbehörigheter eller distribuera skadlig kod. Sårbarheten påverkar ChatGPT-användare i alla webbläsare, men den är […]

Roy Paz - 10 oktober 2025 Läs mer
LayerX visar vägen (igen): Först med att säkra OpenAI:s nya Atlas AI-webbläsare
Företagsnyheter

LayerX visar vägen (igen): Först med att säkra OpenAI:s nya Atlas AI-webbläsare

LayerX Security har återigen satt standarden för innovation inom webbläsarsäkerhet för företag. Idag är vi stolta att kunna meddela att LayerX är den första säkerhetsplattformen för företagswebbläsare som stöder OpenAI:s nyligen lanserade agentiska webbläsare, Atlas. Denna milstolpe förstärker vårt ledarskap inom att säkra nästa generations AI-driven surfning, där artificiell intelligens och företagssäkerhet […]

Eller Eshed - 10 oktober 2025 Läs mer
AI är nu den främsta datautvinningsvektorn i företag och ingen tittar på
Executive Viewpoint

AI är nu den främsta datautvinningsvektorn i företag och ingen tittar på

AI-tekniken gick från en experimentell leksak till en basvara på arbetsplatsen på under tre år. Så mycket visste vi alla. Vad ingen förväntade sig var hur snabbt den skulle överträffa traditionella SaaS-kategorier, inte bara i implementering utan även i risk. Vår nya rapport om företags-AI och SaaS-datasäkerhet 2025, baserad på verklig surftelemetri från […]

Eller Eshed - 10 oktober 2025 Läs mer
Är Perplexity Comet säkert? LayerX hittar en snabb injektionsattackvektor
LayerX Labs

Är Perplexity Comet säkert? LayerX hittar en snabb injektionsattackvektor

Sammanfattning Ny forskning från LayerX visar hur en enda beväpnad URL, utan skadligt sidinnehåll, räcker för att låta en angripare stjäla känslig data som har exponerats i Comet-webbläsaren. Om användaren till exempel bad Comet att skriva om ett e-postmeddelande eller boka ett möte, så kommer e-postinnehållet och mötet […]

Aviad Gispan – 10 oktober 2025 Läs mer
LayerX upptäcker att Perplexitys Comet-webbläsare är upp till 85 % mer sårbar för nätfiske och webbattacker än Chrome
Företagsnyheter

LayerX upptäcker att Perplexitys Comet-webbläsare är upp till 85 % mer sårbar för nätfiske och webbattacker än Chrome

Ny forskning från LayerX visar att nya AI-webbläsare, och särskilt Perplexitys Comet-webbläsare och Genspark, uppvisar alarmerande låga framgångsgrader när det gäller att blockera även dåligt utformade och uppenbart skadliga nätfiskewebbplatser. Dessa resultat, baserade på forskning av LayerX säkerhetsforskare Paloma Perlov, är avgörande eftersom de avslöjar en ny och växande hotyta inom AI […]

Michelle Warburg - 09 september 2025 Läs mer
Francis Odum om det enda lager som din säkerhetsstack fortfarande saknar
Företagsnyheter

Francis Odum om det enda lager som din säkerhetsstack fortfarande saknar

95 % av organisationer rapporterar webbläsarbaserade attacker. De flesta har ingen plan för att stoppa dem. Det är inte en engångsstatistik. Det är en signal om att säkerhetsstrategier är felaktigt anpassade till var arbetet, och risken, faktiskt sker. Idag är det webbläsaren som data flyttas. Där beslut fattas. Där angripare gömmer sig. Så varför gör de flesta säkerhetsstackar […]

Eller Eshed - 08 augusti 2025 Läs mer
LayerX är det enda företaget för säkra webbläsare för företag som har namngetts i kategorin AI-användningskontroll.
Företagsnyheter

LayerX är det enda företaget för säkra webbläsare för företag som har namngetts i kategorin AI-användningskontroll.

Vi är stolta över att kunna meddela att LayerX har blivit erkänd som representativ leverantör i inte en, utan två viktiga Gartner-kategorier: Säkra företagswebbläsare och AI-användningskontroll. Detta erkännande, som publicerades i fem separata Gartner Hype Cycle-rapporter från 2025, understryker något vi har vetat hela tiden: att säkra webbläsaren är det enda skalbara sättet att skydda […]

Eller Eshed - 08 augusti 2025 Läs mer
Topp 5 GenAI-verktyg som är sårbara för Människans attacker, miljarder människor kan drabbas
Företagsnyheter

Topp 5 GenAI-verktyg som är sårbara för Människans attacker, miljarder människor kan drabbas

En ny vektor för snabba injektionsattacker som hotar både kommersiella och interna AI-verktyg LayerX-forskare har identifierat en ny klass av attacker som direkt riktar sig mot dessa verktyg via en tidigare förbisedd vektor: webbläsartillägget. Detta innebär att praktiskt taget alla användare eller organisationer som har webbläsartillägg installerade i sina webbläsare (eftersom 99 % […]

Aviad Gispan - 07 juli 2025 Läs mer
LayerX slår sig samman med Google Chrome Enterprise för att stoppa skadliga webbläsartillägg
Företagsnyheter

LayerX slår sig samman med Google Chrome Enterprise för att stoppa skadliga webbläsartillägg

Vi har alltid trott att webbläsaren är den nya arbetsytan. Och eftersom arbetet i allt högre grad sker inuti webbläsaren är det ingen överraskning att det har blivit affärskritiskt att säkra den. Därför är vi glada att kunna dela med oss av några stora nyheter: LayerX samarbetar nu officiellt med Google Chrome Enterprise för att leverera en ny nivå av synlighet och kontroll över […]

Eller Eshed - 07 juli 2025 Läs mer
LayerX blir första webbsäkerhetsföretaget som stöder nya AI-webbläsare
Företagsnyheter

LayerX blir första webbsäkerhetsföretaget som stöder nya AI-webbläsare

LayerX har lagt till stöd för Perplexitys Comet-webbläsare och för Dia, för att stödja nya AI-baserade användararbetsflöden och möjliggöra AI-produktivitet samtidigt som datasäkerheten bibehålls. AI omdefinierar hur vi arbetar. Det är inte en förutsägelse – det händer just nu. Ditt team använder inte bara AI-verktyg som ChatGPT, Gemini och Copilot. De lever i dem. Från […]

Eller Eshed - 07 juli 2025 Läs mer
Det som händer i webbläsaren stannar kvar i webbläsaren, eller gör det det…
Företagsnyheter

Det som händer i webbläsaren stannar kvar i webbläsaren, eller gör det det…

LayerX är på väg till Vegas: Här hittar du oss under cybersäkerhetens mest hektiska vecka Black Hat USA. BSides Las Vegas. DEF CON 33 I augusti blir Vegas epicentrum för cybersäkerhet, och LayerX kommer att vara mitt i det. Från praktiska workshops till insikter om identitetsrisker till ett unikt kulinariskt äventyr genom Chinatown, […]

Eller Eshed - 07 juli 2025 Läs mer
Bortom CASB: En webbläsarcentrerad strategi för SaaS-säkerhet
Executive Viewpoint

Bortom CASB: En webbläsarcentrerad strategi för SaaS-säkerhet

  Det snabba införandet av SaaS-applikationer (Software-as-a-Service) har fundamentalt förändrat företagslandskapet. Organisationer använder nu i genomsnitt 371 SaaS-appar – en ökning med 32 % sedan 2021 – och dessa verktyg har blivit oumbärliga för att effektivisera arbetsflöden och öka produktiviteten. Denna ökning av SaaS-användning har dock också introducerat en komplex väv av säkerhetsrisker, allt från […]

Eller Eshed - 06 juni 2025 Läs mer
Sleeper Sound: LayerX avslöjar skadliga "Sleeper"-ljudhanteringstillägg med nästan 1.5 miljoner användare världen över
Executive Viewpoint

Sleeper Sound: LayerX avslöjar skadliga "Sleeper"-ljudhanteringstillägg med nästan 1.5 miljoner användare världen över

  LayerX har grävt fram ett nätverk av skadliga "sleeper agent"-tillägg som verkar fungera som infrastruktur för framtida skadlig aktivitet, för närvarande installerade på nästan 1.5 miljoner användare världen över. LayerX har upptäckt ett nätverk av webbläsartillägg som verkar fungera som "sleeper agents" för framtida skadlig aktivitet. Tilläggen verkar alla ha varit […]

Eller Eshed - 06 juni 2025 Läs mer
Kostnaden för bekvämlighet: Inuti skandalen som avslöjade meddelandeappar som en ny säkerhetsgräns
Executive Viewpoint

Kostnaden för bekvämlighet: Inuti skandalen som avslöjade meddelandeappar som en ny säkerhetsgräns

  I en teknikvärld besatt av tillväxt, innovation och snabbhet, är det få berättelser som slår så hårt som den pågående striden mellan två av branschens mest framstående konkurrenter: Rippling och Deel. Båda är högflygande HR-teknikenhörningar som formar framtiden för global personalhantering och lönehantering. Men under deras polerade presentationer och miljardvärderingar finns en […]

Eller Eshed - 05 maj 2025 Läs mer
Vad Coinbase gjorde fel – och hur du kan göra det rätt
Executive Viewpoint

Vad Coinbase gjorde fel – och hur du kan göra det rätt

  Låt oss vara ärliga, när de flesta tänker på en "cyberattack" föreställer de sig hackare i luvtröjor som hamrar på brandväggar från någon mörk källare. Men verkligheten? Det är mycket mindre filmiskt och mycket farligare. Sanningen är att hotet ibland redan är inloggat. Det är det som gör insiderhot så förödande. De bryter inte ner […]

Eller Eshed - 05 maj 2025 Läs mer
Vi presenterar ExtensionPedia: Din ultimata resurs för att bedöma och minska risker med webbläsartillägg
LayerX Labs

Vi presenterar ExtensionPedia: Din ultimata resurs för att bedöma och minska risker med webbläsartillägg

LayerX är stolta över att kunna tillkännage lanseringen av ExtensionPedia, databasen och kunskapscentret för webbläsartillägg, för omedelbar allmän tillgänglighet! Webbläsartillägg förbättrar produktiviteten avsevärt, effektiviserar arbetsflöden och anpassar användarupplevelser. Men bakom deras bekvämlighet finns ett dolt hot – skadliga tillägg som utgör allvarliga risker för identitetssäkerhet, datasekretess och organisatorisk integritet. De dolda riskerna […]

Eller Eshed - 05 maj 2025 Läs mer
LayerX avslöjar 40+ skadliga webbläsartillägg
LayerX Labs

LayerX avslöjar 40+ skadliga webbläsartillägg

LayerX har identifierat över 40 skadliga webbläsartillägg som ingår i tre olika nätfiskekampanjer. Den första upptäckten av denna kampanj gjordes av DomainTools Intelligence (DTI)-teamet, som identifierade en lista över misstänkta domäner som kommunicerade med webbläsartillägg som utgav sig för att vara legitima varumärken. Men även om DTI:s forskning gav en […]

Michelle Warburg - 05 maj 2025 Läs mer
Introduktion till fullständig konversationsspårning: Nästa steg i GenAI-dataskydd
LayerX Labs

Introduktion till fullständig konversationsspårning: Nästa steg i GenAI-dataskydd

GenAI-säkerhet – eller osäkerhet – ligger i dina händer. GenAI-verktyg som ChatGPT, Gemini och Copilot är heta ämnen bland anställda. Deras användning ökar bland företagsanställda, som förväntat, medan mjukvaruutvecklare är bland de största konsumenterna av GenAI, med nästan 40 %, och sälj- och marknadsföringspersonal är strax efter med […]

Michelle Warburg - 05 maj 2025 Läs mer
Skala en smartare och säkrare webbläsares framtid
Företagsnyheter

Skala en smartare och säkrare webbläsares framtid

Företagswebbläsaren är inte längre bara en portal till webben, den är nervcentrum för modernt arbete. LayerX erkände denna förändring och försökte ompröva hur företag säkrar platsen där arbetet faktiskt sker. Idag är vi glada över att dela en viktig milstolpe på vår resa: LayerX har utökat sin serie A-finansiering med […]

Eller Eshed - 04 april 2025 Läs mer
Gartner: The Browser är den nya säkerhetskontrollpunkten för SaaS Age
Executive Viewpoint

Gartner: The Browser är den nya säkerhetskontrollpunkten för SaaS Age

Secure Enterprise Browser (SEB) och webbläsartillägg är inte bara tillägg, de är avgörande för att åtgärda säkerhetsluckor som traditionella EDR- och nätverkslösningar missar. Gartners senaste rapport gör det klart: om din säkerhetsstack inte är fokuserad på webbläsaren, lämnar du dörren vidöppen. I dagens företagsmiljö är det inte valfritt att säkra webbläsaren, det är grundläggande. […]

Eller Eshed - 04 april 2025 Läs mer
Kopiera, klistra in, Escape: Den ökande risken för fillös datarörelse och risk i webbläsare
LayerX Labs

Kopiera, klistra in, Escape: Den ökande risken för fillös datarörelse och risk i webbläsare

I den moderna företagsmiljön har webbläsare blivit oumbärliga verktyg för den dagliga verksamheten. Nyligen genomförda studier visar att den genomsnittliga anställde spenderar över 85 % av sin arbetsdag med att använda en webbläsare. Detta stora beroende av webbläsare, samtidigt som det ökar produktiviteten, introducerar också betydande säkerhetsutmaningar, särskilt när det gäller fillös dataöverföring. Som säkerhets- och DLP-experter möter dagligen […]

Michelle Warburg - 03 mars 2025 Läs mer
LayerX Labs identifierar ny nätfiskekampanj riktad mot Mac-användare
LayerX Labs

LayerX Labs identifierar ny nätfiskekampanj riktad mot Mac-användare

En ny nätfiske-attackkampanj, riktad mot Mac-användare och identifierad av LayerX Labs, visar prövningar och vedermödor för att bekämpa nätfiske online, och hur attacker förändras och förändras som svar på anpassningar av säkerhetsverktyg. Under de senaste månaderna har LayerX övervakat en sofistikerad nätfiskekampanj som till en början riktade sig mot Windows-användare genom att maskera […]

Eller Eshed - 03 mars 2025 Läs mer
Enterprise GenAI Data Security Report 2025: Hur företag använder GenAI-verktyg
LayerX Labs

Enterprise GenAI Data Security Report 2025: Hur företag använder GenAI-verktyg

GenAI har blivit en viktig komponent i de anställdas verktygslåda. Ändå, utöver bombastiska rubriker som dessa, är faktiska kvantitativa data om hur AI-applikationer används fortfarande förvånansvärt knappa. På LayerX ger vårt webbläsartillägg för företag oss insyn i användarnas aktiviteter i webbläsaren, där GenAI-applikationer används. Vi kan […]

Eller Eshed - 03 mars 2025 Läs mer
Attackkampanj inriktad på webbläsartillägg: vad har hänt, vem som har påverkats, hur du skyddar dig själv och hur LayerX kan hjälpa (rullande uppdateringar)
LayerX Labs

Attackkampanj inriktad på webbläsartillägg: vad har hänt, vem som har påverkats, hur du skyddar dig själv och hur LayerX kan hjälpa (rullande uppdateringar)

Senast uppdaterad: 30 december 2024 Den här bloggtråden följer den pågående globala attackkampanjen mot webbläsartillägg i Chrome Web Store. Vi kommer att uppdatera nya detaljer när de blir tillgängliga. Sammanfattning Den 27 december 2024 avslöjade cybersäkerhetsstartupen Cyberhaven att en attack hade komprometterat dess webbläsartillägg och injicerat skadlig kod i det. […]

Eller Eshed - 12 december 2024 Läs mer
Hur ett enkelt DocuSign-e-postmeddelande kunde ha kostat oss allt: ett nära samtal med nätfiske
LayerX Labs

Hur ett enkelt DocuSign-e-postmeddelande kunde ha kostat oss allt: ett nära samtal med nätfiske

Under de senaste veckorna har LayerX Labs identifierat en nätfiskekampanj som imiterar legitima DocuSign-e-postmeddelanden, som försöker lura offren att avslöja känslig information. Här är vad som hände och hur LayerX förhindrade en potentiell säkerhetskatastrof. Det började som vilken måndagsmorgon som helst. Sarah, en senior account manager (en fiktiv karaktär i illustrationssyfte), skulle […]

Eller Eshed - 11 november 2024 Läs mer
LayerX Labs identifierar ny AI-attackvektor: GPT Masquerading Attacks
LayerX Labs

LayerX Labs identifierar ny AI-attackvektor: GPT Masquerading Attacks

LayerX Labs har identifierat en ny attackvektor för illvilliga aktörer för att försöka extrahera känslig data från intet ont anande användare: GPT Masquareding Attacks. I den här attacken utger sig hackare för att vara legitima GPT:er på OpenAI:s ChatGPT-plattform för att locka användare till falska versioner av dessa GPT:er och skicka data som användarna delar med […]

Eller Eshed - 10 oktober 2024 Läs mer
LayerX Labs identifierar ny Zero-Hour Phishing-attack som härmar Microsofts säkerhetsmeddelanden
LayerX Labs

LayerX Labs identifierar ny Zero-Hour Phishing-attack som härmar Microsofts säkerhetsmeddelanden

LayerX Labs identifierade en ny noll-dagars nätfiskekampanj som imiterar Microsofts säkerhetsmeddelanden för att locka offer att dela med sig av sina inloggningsuppgifter och betalningsuppgifter. Attacken efterliknar en säkerhetsvarning från Microsoft Windows Defender, som uppmanar användare att ringa ett hotline-nummer, ange sina referenser och ge betalning till callcentret för att "säkra" sin dator. Denna […]

Eller Eshed - 10 oktober 2024 Läs mer
Bästa tillvägagångssätt för säkerhet i efterdyningarna av dataintrånget i Snowflake
Executive Viewpoint

Bästa tillvägagångssätt för säkerhet i efterdyningarna av dataintrånget i Snowflake

Datalagerjätten Snowflake avslöjade den 23 maj 2024 att de upplevde ett dataintrång som drabbade minst 165 av dess kunder. Eftersom Snowflakes kunder är branschjättar som LiveNation och Santander Bank, håller denna incident på att bli ett av de mest betydande dataintrången i historien. Snowflake har ännu inte […]

Eller Eshed - 07 juli 2024 Läs mer
TLS-paradoxen: hur trafikkryptering faktiskt lämnar dig exponerad
Executive Viewpoint

TLS-paradoxen: hur trafikkryptering faktiskt lämnar dig exponerad

Kryptering av webbtrafik (AKA SSL, TLS, HTTPS) har länge varit normen för de flesta webbtjänster, särskilt för företags SaaS-applikationer som Salesforce, Microsoft Outlook 365 och Skype. För att hjälpa till att skydda denna trafik från avlyssning och potentiell exponering av känslig data är end-to-end-kryptering en kritisk och effektiv säkerhetsåtgärd för att minska risken. Organisationer, […]

Eller Eshed - 06 juni 2024 Läs mer
Vad är Shadow IT?
Executive Viewpoint

Vad är Shadow IT?

Shadow IT är fenomenet med anställda som använder IT-system, enheter, mjukvara, applikationer och tjänster inom en organisation utan uttryckligt godkännande från IT-avdelningen. Anställda väljer vanligtvis denna väg när de tillgängliga IT-lösningar som tillhandahålls av deras organisation inte uppfyller deras behov, är för krångliga eller upplevs som ineffektiva. Som ett resultat, […]

Eller Eshed - 01 januari 2024 Läs mer
LayerX nu tillgängligt på Microsoft Azure Marketplace
Företagsnyheter

LayerX nu tillgängligt på Microsoft Azure Marketplace

Microsoft Azure-kunder över hela världen får nu tillgång till LayerX för att dra fördel av skalbarheten, tillförlitligheten och smidigheten hos Azure för att driva applikationsutveckling och forma affärsstrategier. LayerX Security, en ledande leverantör av säkerhetslösningar för företagswebbläsare, tillkännagav idag tillgängligheten av sitt webbläsarsäkerhetstillägg LayerX på Microsoft Azure Marketplace, en online […]

Eller Eshed - 01 januari 2024 Läs mer
Vad är URL-filtrering?
Executive Viewpoint

Vad är URL-filtrering?

URL-filtrering är säkerhetsprocessen för att blockera eller tillåta åtkomst till specifika webbplatser baserat på deras webbadresser. Det primära målet är att förhindra användare från att komma åt innehåll som anses olämpligt, skadligt eller inte relaterat till deras uppgifter. Denna allmänt populära policy för internetanvändning implementeras ofta i olika miljöer, från arbetsplatser till pedagogiska […]

Eller Eshed - 01 januari 2024 Läs mer
Skadliga webbläsartillägg: Hot och säkerhetslösningar
Executive Viewpoint

Skadliga webbläsartillägg: Hot och säkerhetslösningar

Under 2019 avslöjades ett nätverk av webbläsartillägg, främst för Chrome, för att ha skrapat känslig data från så många som fyra miljoner användare. De skrapade uppgifterna inkluderade PII, webbhistorik, medicinsk information och mer. Uppgifterna finansierades sedan genom ett kommersialiseringssystem. Detta intrång blev känt som DataSpii-incidenten, och det […]

Eller Eshed - 12 december 2023 Läs mer
BYOD-alternativ för ditt företag
Executive Viewpoint

BYOD-alternativ för ditt företag

BYOD (Bring Your Own Device) har blivit en populär strategi för många företag, som syftar till att kombinera bekvämligheten med personliga enheter med professionella krav. Men kan BYOD leva upp till sitt löfte om ökad flexibilitet och ökad produktivitet? I verkligheten introducerar BYOD allvarliga cybersäkerhetsutmaningar. Detta betyder inte att BYOD inte borde vara […]

Eller Eshed - 12 december 2023 Läs mer
Vikten av en DLP-lösning för ditt företag
Executive Viewpoint

Vikten av en DLP-lösning för ditt företag

Data Loss Prevention (DLP)-lösningar hjälper företag att skydda känslig information från obehörig åtkomst eller exfiltrering. Till exempel att säkerställa att immateriella rättigheter, personlig information, ekonomiska register och hälsojournaler inte går förlorade, missbrukas eller nås av obehöriga personer. Som sådan är DLP:er en nyckellösning i organisationens cybersäkerhetsstrategi och stack. Det här blogginlägget dyker […]

Eller Eshed - 12 december 2023 Läs mer
Framtiden för företagswebbläsare
Executive Viewpoint

Framtiden för företagswebbläsare

Med företag som går över till molnbaserade tjänster och fjärr- eller hybridarbete blir allestädes närvarande, har webbläsaren blivit det centrala navet för företagsproduktivitet. Som sådan kräver det också dedikerade säkerhetskontroller. Företagswebbläsare och tillägg är säkerhetslösningarna som skyddar mot webburna hot och risker som utnyttjar webbläsaren. I det här blogginlägget […]

Eller Eshed - 11 november 2023 Läs mer
Alternativ för virtuell skrivbordsinfrastruktur du bör överväga
Executive Viewpoint

Alternativ för virtuell skrivbordsinfrastruktur du bör överväga

Virtual Desktop Infrastructure Alternativ du bör överväga Virtual Desktop Infrastructure (VDI) är en fjärranslutningsteknik som fungerar genom att vara värd för en användares skrivbordsmiljö på en fjärrserver/virtuell maskin. Detta gör skrivbordet tillgängligt från alla enheter med internetanslutning. Med VDI:er får organisationer flexibilitet för distansarbete, eftersom VDI:er frigör anställda från att ha […]

Eller Eshed - 10 oktober 2023 Läs mer
Shadow IT i Hybrid Work Era
Executive Viewpoint

Shadow IT i Hybrid Work Era

Globalisering och molnisering har gjort det möjligt att använda fjärr- och hybridarbetsmodeller. Denna nya arbetsstil ger företag och anställda oöverträffad flexibilitet, tillgång till en global talangpool och möjligheten att expandera till nya marknader, bland flera andra fördelar. Men det har också drivit fram en ny riskabel praxis: Shadow IT. "Shadow IT" är […]

Eller Eshed - 10 oktober 2023 Läs mer
Säkra surfrutiner för ditt företag
Executive Viewpoint

Säkra surfrutiner för ditt företag

Företagssäkerhet Säker webbsurfning

Under de senaste åren har webbläsaren blivit det centrala arbetsgränssnittet. Men webbburna cyberattacker och dataintrång kan äventyra känslig data, störa affärsverksamheten och till och med leda till ekonomiska förluster. IT-team är ansvariga för att implementera robusta kontroller för cybersäkerhetspraxis som skyddar mot skadlig programvara, ransomware, nätfiskeattacker, klistra in känslig data i ChatGPT och andra […]

Eller Eshed - 09 september 2023 Läs mer
Tämja den vilda webben med webbläsarsäkerhet: ett CISOs perspektiv
Executive Viewpoint

Tämja den vilda webben med webbläsarsäkerhet: ett CISOs perspektiv

Webbläsarsäkerhetsbranschen blir snabbt framträdande och fångar stor uppmärksamhet i cybersäkerhetslandskapet. Ett antal webbläsarsäkerhetsföretag har etablerats som ett svar på marknadens krav på att säkra den mest populära organisatoriska arbetsytan. Utan webbläsarsäkerhetslösningar lämnas CISO:er att lita på molnsäkerhetslösningar, som utformades för att […]

Ira Winkler - 07 juli 2023 Läs mer
Skadliga Chrome-tillägg som du bör ta bort från din webbläsare
Executive Viewpoint

Skadliga Chrome-tillägg som du bör ta bort från din webbläsare

Säker webbsurfning

Chrome-tillägg är små program som kan läggas till i webbläsaren Google Chrome för att förbättra dess funktionalitet och anpassa deras surfupplevelse. De utvecklas vanligtvis av tredjepartsutvecklare och kan hittas i Chrome Web Store. Men även om Chrome-tillägg erbjuder många fördelar, kan de också utgöra potentiella sårbarheter för […]

Eller Eshed - 07 juli 2023 Läs mer
Varför går säkerhetsledare från webbläsarisolering till webbläsarsäkerhetstilläggslösningar?
Executive Viewpoint

Varför går säkerhetsledare från webbläsarisolering till webbläsarsäkerhetstilläggslösningar?

DLP Säker webbsurfning

Fler och fler säkerhetsbeslutsfattare har insett att webbläsaren är den ultimata frontlinjen mot flera cyberhot. Denna insikt har fått dem att lägga till webbläsarisoleringslösningar till sina säkerhetsstaplar. Men vi har på sistone sett en ökande trend av säkerhetsproffs som går bort från dessa lösningar och mot […]

Eller Eshed - 07 juli 2023 Läs mer
Hur du upptäcker och skyddar ditt företag från nätfiskeattacker
Executive Viewpoint

Hur du upptäcker och skyddar ditt företag från nätfiskeattacker

DLP

Under de senaste åren har företag sett en oroande ökning av nätfiskeattacker. Enligt Verizon DBIR 2023 är nätfiske ett av tre primära sätt på vilka angripare kommer åt en organisation. Dessa bedrägliga taktiker utnyttjar mänskliga sårbarheter, lurar anställda att avslöja känslig information eller ger obehörig åtkomst till cyberbrottslingar. Som ett resultat utgör de en […]

Eller Eshed - 07 juli 2023 Läs mer
Ny forskning: Hur riskabel är GenAI-dataexponeringsrisk?
Executive Viewpoint

Ny forskning: Hur riskabel är GenAI-dataexponeringsrisk?

Generativ AI Säker webbsurfning

Som branschledare inom webbläsarsäkerhet är vi fast beslutna att belysa riskerna som är förknippade med revolutionerande teknologier, som GenAI-verktyg. Vår senaste forskning, "Revealing the True GenAI Data Exposure Risk", ger kritiska insikter om omfattningen och arten av dessa risker. Specifikt undersöker vi den oroande risken för dataexfiltrering genom GenAI. […]

Eller Eshed - 06 juni 2023 Läs mer
Cybersäkerhetsrisker med ChatGPT och generativa AI-verktyg
Executive Viewpoint

Cybersäkerhetsrisker med ChatGPT och generativa AI-verktyg

Företagssäkerhet

Generativa AI-verktyg som ChatGPT tar världen med storm. Som all ny teknik måste CISO:er hitta ett sätt att ta till sig möjligheterna samtidigt som de skyddar organisationen från generativa AI- och ChatGPT-risker. Låt oss utforska möjligheterna och de bästa säkerhetsmetoderna i den här artikeln. Vad är Generativ AI? Generativ AI är en typ […]

Eller Eshed - 05 maj 2023 Läs mer
2023 Browser Security Survey Report: Viktiga resultat
Executive Viewpoint

2023 Browser Security Survey Report: Viktiga resultat

Företagssäkerhet Säker webbsurfning

När införandet av SaaS fortsätter att skjuta i höjden har webbläsaren blivit det viktigaste arbetsgränssnittet i dagens företagsvärld. Men detta stora beroende av webbläsare utsätter också organisationer för en rad cybersäkerhetshot och operativa risker som de behöver skydda sig mot. För att få insikter i hur CISO:er hanterar dessa säkerhetsutmaningar, […]

Eller Eshed - 05 maj 2023 Läs mer
Vikten av webbläsarsäkerhet i finansiella företag
Executive Viewpoint

Vikten av webbläsarsäkerhet i finansiella företag

Företagssäkerhet

Finansiella företag har inte varit undantagna från sporran till cybersäkerhetsattacker. Enligt Verizon DBIR-rapporten från 2022, "Finanssektorn fortsätter att utsättas för ekonomiskt motiverad organiserad brottslighet, ofta via sociala handlingar (nätfiske), hacking (användning av stulna referenser) och skadlig programvara (ransomware)." Därför, för att skydda och säkra kunddata och uppfylla […]

Eller Eshed - 05 maj 2023 Läs mer
Skydda ditt företags datakronjuveler: Hur man löser ChatGPT-säkerhetsrisker med LayerX Browser Security Platform
Executive Viewpoint

Skydda ditt företags datakronjuveler: Hur man löser ChatGPT-säkerhetsrisker med LayerX Browser Security Platform

Företagssäkerhet

Eftersom ChatGPT har 1.16 miljarder användare har det blivit en oskiljaktig del av många människors liv. Denna betydande användarbas kräver att säkerhets- och IT-team hittar och implementerar en lösning i sin stack som kan skydda organisationen från dess potentiella säkerhetsbrister. Detta är inte en hypotetisk risk; många rapporter om potentiella […]

Eller Eshed - 05 maj 2023 Läs mer
Skadlig iPhone-applikation distribueras med hjälp av en sofistikerad kampanj för sämre annonsering på skrivbordet
LayerX Labs

Skadlig iPhone-applikation distribueras med hjälp av en sofistikerad kampanj för sämre annonsering på skrivbordet

Säker webbsurfning

Under de senaste åren har både anfallare och försvarare ökat sina förmågor i det oändliga katt-och-mus-spelet. Angripare har skalat sin nätfiskeverksamhet för att stjäla referenser och identiteter. Försvarare har antagit en noll trust-säkerhetsstrategi där användare ofta använder sina mobila enheter för att autentisera sig i sina skrivbordsapplikationer. Jakten fortsätter. […]

Eller Eshed - 04 april 2023 Läs mer
The Dark Side of Enterprise Browsers: Fact-Checking 6 of their claims
Executive Viewpoint

The Dark Side of Enterprise Browsers: Fact-Checking 6 of their claims

Företagssäkerhet Säker webbsurfning

2022 var det en enorm hype kring webbläsarsäkerhet och företagswebbläsare. Men även om de hävdar att de tillhandahåller "företagssäkerhet", är företagswebbläsare faktiskt långt ifrån perfekta. Faktum är att de har några kritiska nackdelar. Vad är de och vad är alternativet? I den här bloggen kommer jag att skilja mellan webbläsarsäkerhet och företagswebbläsare, adress […]

Eller Eshed - 03 mars 2023 Läs mer
Årsrapport för webbläsarsäkerhet 2023 avslöjar nya surfrisker och blinda fläckar som säkerhetsteam måste åtgärda
Executive Viewpoint

Årsrapport för webbläsarsäkerhet 2023 avslöjar nya surfrisker och blinda fläckar som säkerhetsteam måste åtgärda

Säker webbsurfning

I takt med att vi spenderar mer tid online har säkerheten för våra webbläsare blivit allt viktigare. Våra webbläsare är portvakterna till den stora mängd information som finns tillgänglig på internet, och att skydda dem från hot är avgörande för att hålla organisationers data säker. I "2023 Browser Security Annual Report" (ladda ner hela rapporten här), […]

Eller Eshed - 03 mars 2023 Läs mer
Topp 5 webbläsare – Hur säkra är de för ditt företag?
Executive Viewpoint

Topp 5 webbläsare – Hur säkra är de för ditt företag?

Säker webbsurfning

Nytt år, nya cyberhot. Experter förutspår att konsumentdata kommer att löpa hög risk i år, och angripare kommer sannolikt att få det genom attacker mot bland annat stora företag och finansiella institutioner. När du bedömer din säkerhet under 2023, vill du se till att alla baser täcks, inklusive webbläsarsäkerhet. […]

Eller Eshed - 01 januari 2023 Läs mer
Ryktebaserad säkerhet fungerar inte. Och nu då?
Executive Viewpoint

Ryktebaserad säkerhet fungerar inte. Och nu då?

DLP Säker webbsurfning

Under de senaste åren har vi sett en oöverträffad ökning av cyberattacker som kommer från webben: nätfiske, social ingenjörskonst, sajter med skadlig programvara och andra skadliga attacker. En av de viktigaste säkerhetstjänsterna som erbjuds på marknaden idag för användarskydd mot dessa hot är ryktesbaserade URL-filter. Ryktebaserade säkerhetstjänster avgör säkerheten […]

Eller Eshed - 01 januari 2023 Läs mer
Dämpa LastPass-attackytan i din miljö med LayerX Free Tool
Executive Viewpoint

Dämpa LastPass-attackytan i din miljö med LayerX Free Tool

Säker webbsurfning

Det senaste intrånget tillkännagav av LastPass är en stor anledning till oro för säkerhetsintressenter. Som ofta förekommer befinner vi oss i ett säkerhetslimbo – å ena sidan, som LastPass har noterat, skulle användare som följde LastPass bästa praxis praktiskt taget utsättas för noll till extremt låg risk. Men att säga att de bästa metoderna för lösenord inte är […]

Eller Eshed - 12 december 2022 Läs mer
Uppkomsten av nätfiske och hur du skyddar din organisation från avancerade attacker
Executive Viewpoint

Uppkomsten av nätfiske och hur du skyddar din organisation från avancerade attacker

DLP Säker webbsurfning

Vad är nätfiske? Nätfiske är en typ av cybersäkerhetsattack där illvilliga aktörer maskerar sig som en betrodd person, webbplats eller annan enhet och interagerar direkt med offret genom meddelanden. De dåliga aktörerna använder dessa meddelanden för att skaffa känslig information eller distribuera skadlig programvara på offrets infrastruktur. I en organisation, en gång ett nätfiske […]

Eller Eshed - 12 december 2022 Läs mer
Webbläsarisolering ut; Webbläsarsäkerhet in
Executive Viewpoint

Webbläsarisolering ut; Webbläsarsäkerhet in

Företagssäkerhet Säker webbsurfning

Med 80 % av webbattackerna är webbläsarburna utsätts organisationer ständigt för olika attacker när anställda använder sin webbläsare. Dessa inkluderar drive-by-nedladdningar, malvertising, skadlig kodinjektion, cross site scripting och många andra. Som ett resultat av detta söker organisationer ständigt efter effektiva sätt att skydda sig mot webbburna risker, hot och attacker. Vissa organisationer vänder sig till […]

Eller Eshed - 11 november 2022 Läs mer
Varför vi byggde LayerX: Hittar där äldre webbläsarsäkerhet misslyckas
Företagsnyheter

Varför vi byggde LayerX: Hittar där äldre webbläsarsäkerhet misslyckas

Företagssäkerhet Säker webbsurfning

Idén att bygga en webbläsarsäkerhetsplattform har funnits i mina tankar i flera år. Under det senaste decenniet har jag sett och upplevt webbläsarsäkerhetsvärlden från båda sidor av barrikaden. Först, under min tjänst som informationskrigföringsspecialist i IDF:s underrättelsedirektorat, och sedan i min karriär som […]

Eller Eshed - 11 november 2022 Läs mer