Sicherheitslücke in OneLogin ermöglicht API-Schlüssel-Missbrauch
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der OneLogin Identity and Access Management-Lösung wurde aufgedeckt. Diese Schwachstelle könnte es Angreifern ermöglichen, sensible OpenID Connect-Geheimnisse zu stehlen und Anwendungen zu imitieren. Die Sicherheitslücke, die als CVE-2025-59363 verfolgt wird, hat eine CVSS-Bewertung von 7,7 erhalten. Eine kürzlich entdeckte Sicherheitslücke in der OneLogin Identity and Access Management […]
Pandoc-Sicherheitslücke bedroht AWS-Umgebungen
LONDON (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in der Linux-Software Pandoc bedroht die Sicherheit von AWS-Umgebungen. Die Schwachstelle ermöglicht es Angreifern, über Server-Side Request Forgery (SSRF) auf sensible Daten zuzugreifen und IAM-Anmeldedaten zu stehlen. Trotz der Bedrohung konnte die Einführung von IMDSv2 den Schaden begrenzen. Die Entdeckung einer Sicherheitslücke in der Linux-Software Pandoc hat […]
Sicherheitsrisiken durch AWS-Standardrollen: Ein Einfallstor für Angreifer
MÜNCHEN (IT BOLTWISE) – In der Welt der Cloud-Dienste sind Sicherheitslücken eine ständige Bedrohung, die Unternehmen dazu zwingt, ihre Systeme kontinuierlich zu überwachen und zu verbessern. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, dass Standardrollen im Identity and Access Management (IAM) von Amazon Web Services (AWS) ein erhebliches Risiko darstellen können. Die Sicherheitsforscher von Aqua Security […]
Google behebt Sicherheitslücke in Cloud Run: Unbefugter Zugriff auf Containerbilder verhindert
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich eine bedeutende Sicherheitslücke in seiner Cloud Run Plattform geschlossen, die es Angreifern ermöglicht hätte, auf private Containerbilder zuzugreifen und potenziell schädlichen Code einzuschleusen. Google hat eine kritische Sicherheitslücke in seiner Cloud Run Plattform behoben, die es Angreifern ermöglicht hätte, auf private Containerbilder zuzugreifen und möglicherweise schädlichen Code einzuschleusen. […]
Warum die OWASP NHI Top 10 für die IT-Sicherheit unverzichtbar sind
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der IT-Sicherheit hat das Open Web Application Security Project (OWASP) ein neues Projekt vorgestellt: die Non-Human Identity (NHI) Top 10. Diese Liste zielt darauf ab, die spezifischen Risiken und Herausforderungen zu adressieren, die mit nicht-menschlichen Identitäten verbunden sind, wie API-Schlüssel, Dienstkonten und andere maschinelle Anmeldeinformationen. […]
Stellenangebote
Junior Sales Manager (m/w/d) – SDR für KI-Innovation
Wissenschaftliche Sachverständige / Wissenschaftlicher Sachverständiger Bild- und Videoforensik mit Schwerpunkt KI (w/m/d)
Data Engineer – Fokus AI-Engineering (all genders)
#Sophos
#AmazonPrime
#Bestseller