Wie Kevin Fernandez und Dimitris Pagkalos, die Köpfe hinter der Security-Site Xssed, mitteilten, sind mehr als 60 Sites gefährdet für Cross Site Scripting.
Dazu zählen auch von McAfee-Tochter ScanAlert als sicher ausgewiesene Sites. Ironischerweise soll auch die Sicherheitsseite, ScanAlert, selbst dazu zählen, teilten die Forscher mit. Unter Berufung auf einen Security-Analyst namens Russ McRee listen sie eine ganze Reihe mehr oder weniger bekannter Sites auf, die verwundbar sein sollen.
Obwohl Joseph Pierini, Director Enterprise Services von ScanAlert, sich bereits wehrte und die genannte Site von den Vorwürfen ausgenommen sehen wollte, bleiben die beiden Security-Spezialisten nach Angaben der Informationweek bei ihren Argumenten. Cross Site Scripting – auch XSS genannt – sei eine ernste Gefahr.
Sie sollen in Einzelfällen sogar geeignet sein, einen ganzen Server zu übernehmen. Pierini bestreitet dies zumindest für die Corporate Website von ScanAlert vehement. Für die Firma steht viel auf dem Spiel – immerhin vergibt sie das Zertifikat ‘Hacker Safe’ und genau dies wurde jetzt angezweifelt und damit das ganze Geschäftsmodell der Firma, die in einem eigenen Labor Websites testet und zertifiziert.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.