Lisa OpenShift-Lücke in gRPC-Go: Authentisierte Angreifer können Schutzmechanismen umgehen Red Hat OpenShift Container Platform ist von einer als hoch eingestuften Schwachstelle in der gRPC-Go-Komponente betroffen. Ein entfernter, authentisierter Angreifer kann die Lücke ausnutzen, um Siche... Container Security gRPC-Go Kubernetes OpenShift Red Hat Security Bypass 01.07.2026 IT-Sicherheits-News für Admins
Torben Belz Grafana Operator: Authentifizierte Angreifer können Rechte ausweiten Im Grafana Operator steckt eine Schwachstelle mit hoher Risikoeinstufung: Ein entfernter, bereits authentifizierter Angreifer kann sie ausnutzen, um seine Privilegien zu erhöhen. Damit rückt nicht der... BSI Grafana Grafana Operator Kubernetes Privilege Escalation Security 17.06.2026 IT-Sicherheits-News für Admins
Hendrik Lilienthal jq und yq: Daten filetieren auf der Shell, ohne Regex-Kettensäge JSON und YAML sehen harmlos aus, bis du sie mit `grep`, `cut` und drei verzweifelten `awk`-Einzeilern bearbeiten willst. Dann wird aus DevOps schnell DevOops. Wir haben uns deshalb mal wieder `jq` und... Automatisierung CI/CD DevOps JSON-Verarbeitung Kubernetes Shell-Scripting YAML-Verarbeitung 16.06.2026 Neuigkeiten
Hendrik Lilienthal Sicherheitslücke in Kubernetes: Risiko und Maßnahmen zur Prävention Die Schwachstelle in Kubernetes, genauer gesagt in ingress-nginx, kann von einem entfernten, authentisierten Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen. Das stellt ein erhebli... ingress-nginx Kubernetes Netzwerküberwachung Programmcode-Ausführung Risikominderung Sicherheitslücke Zugriffskontrollen 09.04.2026 IT-Sicherheits-News für Admins
Torben Belz Sicherheitsrisiken in Kubernetes: Schwachstellen und Präventionsmaßnahmen Die wachsende Beliebtheit von Kubernetes als Plattform zur Verwaltung von containerisierten Anwendungen hat auch die Aufmerksamkeit von Cyberkriminellen geweckt. Ein entfernter, authentisierter Angrei... Cyberkriminalität Incident Response Plan Kubernetes Netzwerksicherheitsrichtlinien Programmcode-Ausführung Schwachstelle Sicherheitsüberprüfung 11.12.2025 IT-Sicherheits-News für Admins