Wie Kevin Fernandez und Dimitris Pagkalos, die Köpfe hinter der Security-Site Xssed, mitteilten, sind mehr als 60 Sites gefährdet für Cross Site Scripting.
Dazu zählen auch von McAfee-Tochter ScanAlert als sicher ausgewiesene Sites. Ironischerweise soll auch die Sicherheitsseite, ScanAlert, selbst dazu zählen, teilten die Forscher mit. Unter Berufung auf einen Security-Analyst namens Russ McRee listen sie eine ganze Reihe mehr oder weniger bekannter Sites auf, die verwundbar sein sollen.
Obwohl Joseph Pierini, Director Enterprise Services von ScanAlert, sich bereits wehrte und die genannte Site von den Vorwürfen ausgenommen sehen wollte, bleiben die beiden Security-Spezialisten nach Angaben der Informationweek bei ihren Argumenten. Cross Site Scripting – auch XSS genannt – sei eine ernste Gefahr.
Sie sollen in Einzelfällen sogar geeignet sein, einen ganzen Server zu übernehmen. Pierini bestreitet dies zumindest für die Corporate Website von ScanAlert vehement. Für die Firma steht viel auf dem Spiel – immerhin vergibt sie das Zertifikat ‘Hacker Safe’ und genau dies wurde jetzt angezweifelt und damit das ganze Geschäftsmodell der Firma, die in einem eigenen Labor Websites testet und zertifiziert.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…