GrafanaGhost: Attackers Can Abuse Grafana to Leak Enterprise Data

**GrafanaGhost-Angriff: Datenlecks durch manipulierte KI-Komponenten** Sicherheitsforscher haben eine neue Angriffsmethode namens "GrafanaGhost" entdeckt, bei der Angreifer die KI-Funktionen der Monitoring-Software Grafana missbrauchen können. Durch das Verweisen auf externe Ressourcen und das Einschleusen indirekter Prompts können Attackers die Sicherheitsvorkehrungen umgehen und sensible Unternehmensdaten abgreifen. Betroffen sind Unternehmen, die Grafana mit aktivierten KI-Komponenten einsetzen. Administratoren sollten die KI-Features überprüfen, externe Zugriffe beschränken und Sicherheitsupdates zeitnah installieren.