Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Warnung vor SSTI-Angriffen

Kritische Sicherheitslücke in Web-Anwendungen

Sicherheitslücke
Check Point hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden.

Neue Sicherheitslücken in Curl und libcurl unter der Lupe

Sicherheitslücke
Die Sicherheitsexperten von JFrog haben die kürzlich veröffentlichte Version von Curl (8.4.0) untersucht, die Korrekturen für zwei Sicherheitslücken enthält. Eine dieser Sicherheitslücken wird als geringfügig eingestuft (CVE-2023-38546), während die zweite als kritisch betrachtet wird (CVE-2023-38545).
Anzeige
Kommentar

Patch Tuesday: Microsoft bietet Patches für 55 Schwachstellen

Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.

Anzeige
Anzeige

Veranstaltungen

Cybersicherheit & KI: 3-5 Dez. 2024 in Frankfurt
03.12.2024
 - 05.12.2024
Frankfurt
IT-Tage 2024
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. Anforderungsmanager (m/w/d)
    Versorgungswerk der Landesärztekammer Hessen, Frankfurt am Main
  2. Anwendungsbetreuer (m/w/d) SAP for Utilities
    Stadtwerke Saarbrücken Netz AG, Saarbrücken
  3. Softwareentwickler / SPS-Programmierer m/w/d
    beck packautomaten GmbH & Co. KG, Frickenhausen
  4. Web-Anwendungsentwickler*in (m/w/d)
    PHYTEC MESSTECHNIK GMBH, Mainz
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Entlassung
19. November 2024

Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus

Schneider Electric
5. November 2024

Hacker fordert von Schneider Electric “125.000 Dollar in Form von Baguettes”

SearchGPT
31. Oktober 2024

SearchGPT ist live: ChatGPT rüttelt am Google-Thron

Anzeige
Anzeige
Anzeige
Anzeige