heise online Top-News
3.13K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Zehn Sicherheitslücken in Wiki-Software MediaWiki
#MediaWiki #Patchday #Sicherheitslücken #Updates #XSS

Neue MediaWiki-Versionen schützen darauf aufsetzende Wikis unter anderem effektiver vor Brute-Force-Attacken.
FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting
#FortiOS #Fortinet #Sicherheitslücken #XSS

Fortinet warnt vor einer Lücke in seinem Betriebssystem FortiOS für FortiGate-Produkte. Einige Updates stehen schon bereit; weitere folgen in Kürze.
Foto
Sicherheitsupdate: Google veröffentlicht Chrome 63.0.3239.108
#Chrome #Google #Sicherheitslücken #Sicherheitsupdates #UXSS #XSS

Ein aktuelles Sicherheitsupdate für Chrome schließt eine Cross-Site-Scripting-Schwachstelle. Es erfolgt wie gewohnt automatisch.
TYPO3: Updates für verwundbare Extensions verfügbar
#CrossSiteScripting #Extensions #Typo3 #XSS

Mehrere Extensions ermöglichen Remote-Angriffe auf TYPO3-Installationen. Bis auf eine Ausnahme stehen Updates bereit; eine zügige Aktualisierung ist ratsam.
Foto
Triviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains
#CSRF #Hoster #Hosting #Sicherheit #Sicherheitslücken #Webhoster #XSS

Fünf der weltgrößten Webhoster hatten die Konten ihrer Kunden nur ungenügend gegen Angriffe geschützt.

Teilen 👉 t.me/heise_de/15683
Gravierende Sicherheitslücken in Fortnite-Anmeldung geschlossen
#Checkpoint #Fortnite #Sicherheitslücken #XSS

Angreifer hätten die Konten von Millionen Fortnite-Spielern kapern, die Spieler abhören und mit deren Geld Items im Fortnite Store kaufen können.

Teilen 👉 t.me/heise_de/15806
c't deckt auf: Webmail-Oberfläche von All-Inkl․com angreifbar
#AllInkl #Hosting #JavaScript #Webmail #Webmailer #XSS

Die Webmail-Oberflächen von All-Inkl․com waren über eingeschleustes JavaScript angreifbar․ Nach einem Hinweis von c't wurden die Lücken jetzt geschlossen