News

Beiträge

Wenn Prometheus das Feuer stiehlt

Mehr als 3.000 Endpunkte von deutschen Web UIs in Shodan auffindbar und ohne Sicherheitsvorkehrungen wie Authentifizierung. Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig ...





Mangelnde Datensicherheit in der Produktion

Der neue Datenrisiko-Report für den Produktionssektor von Varonis Systems zeigt ein gravierendes Ausmaß an Exposition interner und sensibler Dateien bei Fertigungsunternehmen. So hat jeder Mitarbeiter durchschnittlich Zugriff auf gut 6 Millionen Dateien (18 % des ...

Kritische Schwachstelle in Honeywell Experion PKS

Die Sicherheitsforscher von Team82, dem Industrial Cybersecurity-Forschungsbereich von Claroty, haben drei Schwachstellen im verteilten Steuerungssystem (DCS) des Honeywell Experion Process Knowledge Systems (PKS) identifiziert. Diese ermöglichen es Angreifern, eine Control Component Library (CCL) zu modifizieren ...

Gefahr durch Code Injection in Yamale Phyton

Sicherheitsforscher von JFrog deckt Code-Injection-Problem in Yamale, einem beliebten Schema-Validator für YAML, der von über 200 Repositories verwendet wird, auf. Die Schwachstelle wurde mit CVE-2021-38305 bezeichnet. Ein Angreifer muss allerdings in der Lage sein, den ...