Schwachstelle in Google Cloud Platform

JETZT TEILEN!

B2B Cyber Security ShortNews

Ein Unternehmen für Cloud-Exposure-Management hat eine Privilege-Escalation-Schwachstelle in Google Cloud Composer (GCP) namens ConfusedComposer entdeckt. Die Schwachstelle ermöglicht es Angreifern mit Bearbeitungsrechten in Cloud Composer, ihre Berechtigungen auszuweiten und Zugriff auf ein hochprivilegiertes Servicekonto mit weitreichenden Rechten innerhalb von GCP zu erlangen. Cloud Composer verwendet Cloud Build, einen vollständig gemanagten CI/CD-Service in GCP, um benutzerdefinierte PyPI-Pakete zu installieren. Dabei kommt standardmäßig ein hochprivilegiertes Cloud Build Servicekonto zum Einsatz. Den Erkenntnissen von Tenable Research zufolge könnten Angreifer mit Bearbeitungsrechten in Cloud Composer diesen Prozess ausnutzen, um bösartige Pakete einzuschleusen, ihre Berechtigungen…

Der Beitrag Schwachstelle in Google Cloud Platform erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

184 Millionen Login-Daten für Google, Netflix, PayPal und Socials aufgetaucht
am 7. Juni 2025 um 6:19
Ein massives Datenleck hat 184 Millionen Login-Daten von Nutzern weltweit offengelegt. Die ungesicherte Datenbank, die von Cybersecurity-Forscher Jeremiah Fowler entdeckt wurde, […]
Cybercrime: Kampf um die Ransomware-Vorherrschaft
am 7. Juni 2025 um 6:02
Die aggressive Cybercrime-Gruppe DragonForce nimmt Konkurrenten im Kampf um die Ransomware-Vorherrschaft ins Visier. Sie begnügt sich nicht mit einer neuen Angriffswelle, sondern […]
Endgame 2.1: Cyberkriminelle verlieren Virentest-Engine AVCheck
am 6. Juni 2025 um 6:09
Im Zuge der Aktion Endgame 2.0 gegen wobei 50 Server und 650 Domains von Netz genommen wurden, hat es nun auch die Virentest-Engine AVCheck erwischt. Internationale Ermittler […]
Fälschung von Identitätsdokumenten mit generativer KI
am 6. Juni 2025 um 5:27
Sicherheitsexperten beleuchten in einer aktuellen Analyse eine alarmierende Entwicklung im Bereich der Cyberkriminalität: die Nutzung generativer KI. So lässt sich insbesondere […]
Hackergruppe UNC3944: So können sich Unternehmen schützen
am 6. Juni 2025 um 5:02
Die Hackergruppe UNC3944 (Scattered Spider) ist nach mehreren Ransomware-Attacken auf britische Einzelhändler erneut in den Fokus gerückt. Auch wenn keine direkte Zuordnung zu […]
Ransomware-Angreifer haben Backup-Daten im Visier
am 5. Juni 2025 um 5:21
Eine aktuelle Studie zeigt das alarmierende Ausmaß von Ransomware-Angriffen auf Unternehmen in Nordamerika, Großbritannien und Deutschland. 66 % der befragten Unternehmen waren […]
Firebase unter Beschuss
am 5. Juni 2025 um 5:21
Ein Anbieter von Cyber-Sicherheitslösungen hat eine Hacker-Kampagne gegen Firebase beobachtet, eine Entwicklungsplattform für mobile und Web-Applikationen. Die […]
Mit NVIDIA: KI-Sicherheitsplattform für Cloud- und On-Premises
am 4. Juni 2025 um 5:54
Damit Unternehmen weltweit ihre Geschäftsprozesse mithilfe moderner KI-Infrastrukturen sicher transformieren können, integriert Trend Micro eine leistungsstarke […]
Phishing Report: Kriminelle setzen auf KI
am 4. Juni 2025 um 5:46
Ein aktueller Report zeigt, dass Angreifer ihre Phishing Taktiken verändert haben. Sie verwenden KI und zielen auf IT-, HR-, Finanzteams und Gehaltsabrechnungen. Beliebteste […]
Hacker stehlen Daten von Coca-Cola
am 4. Juni 2025 um 5:38
Im Darknet hat die Hackergruppe Everest nach eigenen Angaben die 1.100 gestohlenen Dateien von Coca-Cola veröffentlicht. Nach einer Ransomware-Attacke versuchte die Gruppe ein […]