Google Cloud Run: Schwachstelle ImageRunner entdeckt

JETZT TEILEN!

Tenable News

Die Privilege-Escalation-Schwachstelle ImageRunner in Google Cloud Run hätte es Angreifern ermöglichen können, Zugriffskontrollen zu umgehen, sich unautorisierten Zugang zu Container-Images zu verschaffen und dabei möglicherweise sensible Daten offenzulegen. Die Schwachstelle verdeutlicht Risiken im Zusammenhang mit Cloud-Service-Abhängigkeiten. Cloud Run, die Serverless-Container-Plattform von Google, verwendet einen Service Agent mit erweiterten Berechtigungen, um private Images aus der Google Container Registry oder der Artifact Registry abzurufen. Den Reseachern von Tenable zufolge könnten Angreifer mit Edit-Rechten für Cloud Run diese vererbten Berechtigungen ausnutzen, um ein Container-Image abzurufen und es für die Anwendungsbereitstellung zu verwenden –…

Der Beitrag Google Cloud Run: Schwachstelle ImageRunner entdeckt erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Kampagne der APT-Gruppe UNC5174
am 19. Mai 2025 um 6:13
Ein Threat Research Team (TRT) hat eine laufende Kampagne der chinesischen APT-Gruppe UNC5174 aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im […]
KI-gestützte Bewertung von Netzwerk-Schwachstellen
am 19. Mai 2025 um 5:27
Innovationen treiben die Konsolidierung der Cybersicherheit weiter voran, indem veraltete Schwachstellenmanagement-Tools eliminiert werden und die KI-basierte Risikopriorisierung […]
Die Anzahl bösartiger Bots nimmt drastisch zu
am 19. Mai 2025 um 5:16
Ein Anbieter von Sicherheitstechnologien gab die Veröffentlichung des Imperva Bad Bot Report 2025 bekannt, eine globale Analyse des automatisierten Bot-Verkehrs im gesamten […]
Nordkoreanische staatlich unterstützte Bedrohungsgruppe
am 18. Mai 2025 um 5:55
Das Unit 42-Team hat neue Forschungsergebnisse veröffentlicht, die eine ausgeklügelte Kampagne von Slow Pisces (auch bekannt als Jade Sleet, TraderTraitor, PUKCHONG) aufdecken. […]
Ransomware-Gruppen setzen auf mehr Affiliate-Modelle
am 18. Mai 2025 um 5:51
Die APT-Gruppen DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. Neben dem Ransomware-as-a-Service […]
Cyberversicherungen sind die Ausnahme
am 17. Mai 2025 um 5:55
Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden […]
Hacker: Bildungsverlag verliert wohl Terabytes an Daten
am 17. Mai 2025 um 5:28
Pearson, ein weltweit führendes Unternehmen im Bildungsbereich, wurde Opfer eines Cyberangriffs, bei dem Kundendaten kompromittiert wurden. Laut verschiedener Medien sollen […]
KMUs: Ransomware weiterhin Angreifer Nr. 1
am 16. Mai 2025 um 6:18
Der neue MDR-Report wertet Incident Response Vorfälle bei KMUs – mittelständischen Unternehmen 2024 aus und zeigt, dass Angriffe mit Ransomware weiterhin die Nummer 1 der […]
Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur
am 16. Mai 2025 um 6:01
Eine neue Experten-Analyse zur nordkoreanischen APT-Gruppe Void Dokkaebi. Die Untersuchung zeigt, wie die Gruppe gezielt russische Internet-Infrastruktur nutzt, um […]
Mehrheit der Sicherheitsexperten halten Cyber-Immunität für effizient
am 16. Mai 2025 um 5:44
Eine aktuelle Umfrage unter Cybersicherheitsexperten in Unternehmen in Deutschland zeigt einen klaren Bedarf an Cybersicherheitsstrategien, die über herkömmliche Lösungen […]