Durch das URL-Spoofing-Loch hätten Hacker eine Seite erstellen können, die wie ‘Google.com’ aussieht – tatsächlich jedoch den Besucher auf eine andere Seite umleitet. Solche manipulierten Links werden in der Regel via E-Mail gestreut und schleusen die Nutzer auf Seiten, die Schadcode enthalten. Mit diesem wiederum kann der Rechner des Opfers angegriffen oder anderweitig geschädigt werden.
Mit einer ähnlichen Lücke hat auch Googles Werbesparte Doubleclick zu kämpfen. “Dieses Problem nehmen wir sehr ernst. Es ist uns bekannt, dass Doubleclick.com für URL-Weiterleitungen missbraucht wird. Wir arbeiten daran, diesen Fehler zu beheben”, sagte ein Google-Sprecher.
Auch im Unified-Massaging-Dienst Grand Central musste Google eine Lücke schließen. Via Cross-Site-Scripting wäre es hier möglich gewesen, falschen Code einzuschleusen. Das Problem sei Google am Dienstagmorgen gemeldet und kurz darauf beseitigt worden, hieß es.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…