Kritische Schwachstellen in Testing-Plattform für Kubernetes-Umgebungen

JETZT TEILEN!

B2B-Cyber-Security News

Ein Security Research Team hat mehrere kritische Schwachstellen in Chaos Mesh, einer weit verbreiteten Testing-Plattform in Kubernetes-Umgebungen, entdeckt und offengelegt. Die Sicherheitslücken wurden unter dem Namen „Chaotic Deputy“ (CVE-2025-59358, CVE-2025-59359, CVE-2025-59360 und CVE-2025-59361) zusammengefasst, wobei die letzten drei jeweils eine CVSS-Bewertung von 9.8 aufweisen. Sie ermöglichen es Angreifern mit Zugriff innerhalb des Clusters, vollständige Kontrolle über die Umgebung zu erlangen. Zu den betroffenen Plattformen gehören auch Managed-Angebote wie Azure Chaos Studio. Die Schwachstellen erfordern nur minimalen internen Netzwerkzugriff, um ausgenutzt zu werden. Danach können Angreifer Chaos Mesh gezielt manipulieren –…

Der Beitrag Kritische Schwachstellen in Testing-Plattform für Kubernetes-Umgebungen erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Russland-Ukraine-Krieg: Komplexe Cyberspionage

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Neue Variante entdeckt: macOS-Malware ChillyHell
am 30. Oktober 2025 um 6:48
Das Threat-Labs-Team von Jamf hat eine neue Variante der macOS-Malware-Familie „ChillyHell“ entdeckt, die zuvor nur in begrenzten Kreisen dokumentiert war und von […]
Cloud Application Gateway für Zero Trust-Systemzugriff
am 30. Oktober 2025 um 6:06
Das von Omada bereitgestellte Cloud Application Gateway vereinfacht und beschleunigt die Identity Governance and Administration-Integration (IGA), senkt die Gesamtbetriebskosten […]
Software-Stücklisten (SBOM) für digitale Resilienz
am 29. Oktober 2025 um 6:25
Die Software Bill of Materials (SBOM) ist in Unternehmen noch nicht weit verbreitet, wird aber durch den Cyber Resilience Act (CRA) bald zum Standard. Viele Firmen stehen noch am […]
Salt Typhoon: China-nahe APT-Gruppe mit Spionagekampagnen
am 29. Oktober 2025 um 6:25
Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch […]
KMU: 70 Prozent haben keine taugliche Cybersicherheitsstrategie
am 29. Oktober 2025 um 6:03
Eine Mehrheit der Cybersicherheitsverantwortlichen in kleinen und mittelständischen Unternehmen (KMU) in Deutschland ist nicht genügend vorbereitet, um ihr Unternehmen […]
Kritische Schwachstellen in Testing-Plattform für Kubernetes-Umgebungen
am 28. Oktober 2025 um 6:42
Ein Security Research Team hat mehrere kritische Schwachstellen in Chaos Mesh, einer weit verbreiteten Testing-Plattform in Kubernetes-Umgebungen, entdeckt und offengelegt. Die […]
Erkennung und Absicherung maschineller Identitäten
am 28. Oktober 2025 um 6:31
Die neue Edition von Directory Services Protector (DSP), der Semperis-Plattform zur Erkennung und Reaktion auf Identitätsbedrohungen, hilft Unternehmen, die Sicherheitslage von […]
Migration auf Windows 11: Besser für die IT-Sicherheit?
am 27. Oktober 2025 um 6:51
Gerade müssen Unternehmen entscheiden, ob sie auf Windows 11 updaten, da der normale Support für Windows 10 ausläuft. Anlass genug, um über notwendige Möglichkeiten zu […]
Klamme Budgets sind der größte Feind für Cybersicherheit
am 27. Oktober 2025 um 6:21
Unternehmen in D-A-CH sind beim Thema Cybersicherheit auf den ersten Blick gut aufgestellt: In allen drei Ländern gibt eine klare Mehrheit von über 80 Prozent der Befragten an, […]
Qantas: 5,7 Mill. Kundendatensätze bei Hack entwendet
am 27. Oktober 2025 um 6:11
Die australische Fluggesellschaft Qantas wurde bereits im Juni 2025 Opfer eines massiven Cyberangriffs. Wie das Unternehmen bestätigte, kompromittierten die Angreifer eine […]