Wie Kevin Fernandez und Dimitris Pagkalos, die Köpfe hinter der Security-Site Xssed, mitteilten, sind mehr als 60 Sites gefährdet für Cross Site Scripting.
Dazu zählen auch von McAfee-Tochter ScanAlert als sicher ausgewiesene Sites. Ironischerweise soll auch die Sicherheitsseite, ScanAlert, selbst dazu zählen, teilten die Forscher mit. Unter Berufung auf einen Security-Analyst namens Russ McRee listen sie eine ganze Reihe mehr oder weniger bekannter Sites auf, die verwundbar sein sollen.
Obwohl Joseph Pierini, Director Enterprise Services von ScanAlert, sich bereits wehrte und die genannte Site von den Vorwürfen ausgenommen sehen wollte, bleiben die beiden Security-Spezialisten nach Angaben der Informationweek bei ihren Argumenten. Cross Site Scripting – auch XSS genannt – sei eine ernste Gefahr.
Sie sollen in Einzelfällen sogar geeignet sein, einen ganzen Server zu übernehmen. Pierini bestreitet dies zumindest für die Corporate Website von ScanAlert vehement. Für die Firma steht viel auf dem Spiel – immerhin vergibt sie das Zertifikat ‘Hacker Safe’ und genau dies wurde jetzt angezweifelt und damit das ganze Geschäftsmodell der Firma, die in einem eigenen Labor Websites testet und zertifiziert.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.