kritische Sicherheitslücke - Onlineportal von IT Management

Warnung vor SSTI-Angriffen

Kritische Sicherheitslücke in Web-Anwendungen

19. August, 2024 - 11:57

Check Point hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden.

Neue Sicherheitslücken in Curl und libcurl unter der Lupe

26. Oktober, 2023 - 10:54

Die Sicherheitsexperten von JFrog haben die kürzlich veröffentlichte Version von Curl (8.4.0) untersucht, die Korrekturen für zwei Sicherheitslücken enthält. Eine dieser Sicherheitslücken wird als geringfügig eingestuft (CVE-2023-38546), während die zweite als kritisch betrachtet wird (CVE-2023-38545).

Kommentar

Patch Tuesday: Microsoft bietet Patches für 55 Schwachstellen

11. November, 2021 - 09:34

Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.

Microsoft-Sicherheitslücke „PrintNightmare“ – was tun?

01. Juli, 2021 - 17:41

Sicherheitsforscher haben unabsichtlich eine kritische Sicherheitslücke im Windows-Betriebssystem veröffentlicht, die auf den Namen „PrintNightmare“ hört. Für die Schwachstelle wird es wohl frühestens am 12. Juli einen Patch geben.