Etikett: Grafana

  • Grafana-intrång kopplas till missad tokenrotation

    Grafana-intrång kopplas till missad tokenrotation

    Ett nyligt intrång hos Grafana kopplades till en missad tokenrotation efter den tidigare supply chain-attacken mot TanStack. Grafana bekräftade att angripare återfick åtkomst till interna system eftersom en komprometterad autentiseringstoken fortfarande var aktiv efter den ursprungliga incidenthanteringen. Händelsen belyser de växande riskerna kring tokenhantering och säkerheten för molnbaserade autentiseringsuppgifter. Forskare varnar för att angripare allt…

  • Sårbarhet i Grafana möjliggör admin-spoofing och utlöser varning på högsta nivån

    Sårbarhet i Grafana möjliggör admin-spoofing och utlöser varning på högsta nivån

    Grafana-problemet med admin-spoofing utgör ett allvarligt hot för organisationer som använder Grafana Enterprise. En nyligen avslöjad brist låter en angripare skapa en ny användare eller behandla en ny användare som en befintlig intern administratör. Leverantören bekräftar att problemet påverkar SCIM-provisionerade konfigurationer och uppmanar administratörer att uppdatera omedelbart. Sårbarhetsdetaljer Grafana Labs meddelar att en sårbarhet med…