Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites

**Zusammenfassung:** Sicherheitsforscher haben eine Schwachstelle in Google Gemini entdeckt, bei der Angreifer durch manipulierte Kalendereinladungen private Kalenderdaten auslesen konnten. Die Attacke nutzte eine indirekte Prompt-Injection-Technik, um die Sicherheitsmechanismen von Google Gemini zu umgehen und Google Calendar als Datenquelle zu missbrauchen. Betroffen waren Nutzer, die sowohl Google Gemini als auch Google Calendar verwendeten und bösartige Kalendereinladungen erhielten. **Was tun:** Nutzer sollten verdächtige Kalendereinladungen nicht annehmen und ihre Google-Kontoeinstellungen überprüfen, um sicherzustellen, dass nur vertrauenswürdige Anwendungen Zugriff auf ihre Kalenderdaten haben.