Top-Themen:
SQL-Injection
lost+found: Was von der Woche übrig blieb
- 07. Juni, 17:01 Uhr
- heise Security
Heute mit: einer fingierten Phishing-Falle, SQL-Injections wie im Lehrbuch, Security-Nachhilfe für App-Entwickler, Cisco-Bugs, einer Fortinet-Faceplam, einem Pentester-Firefox und Neuigkeiten zu den QNAP-Lücken.
Geschasster Campus-Hacker: College widerspricht
- 24. Januar, 07:40 Uhr
- 97
- heise Security
Das ist der Stoff, aus dem die Shitstorms sind: Kanadisches College exmatrikuliert Studenten, weil er auf eine Sicherheitslücke aufmerksam gemacht hat. Statt einzulenken, verteidigt das Dawson College seine Position.
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte
- 09. Januar, 17:30 Uhr
- 15
- heise Security
Die Entwickler von Ruby on Rails bitten ihre Nutzer um ein schnellstmögliches Update - über Rails-Objekte kann Code eingeschleust und ausgeführt werden.
Lücke in Ruby on Rails erlaubt SQL-Injections
- 03. Januar, 13:58 Uhr
- 26
- heise Security
Alle aktuellen Versionen des Fameworks Ruby on Rails sind von einer Sicherheitslücke betroffen, die das Einschleusen von beliebigem SQL-Code ermöglicht. Nutzer sollten ihre Software möglichst schnell aktualisieren.
Post aus der Vergangenheit: Security-Fix nach 8 Jahren
- 04. Dezember, 14:02 Uhr
- 49
- heise Security
Der Entwickler der Web-Applikation PHP Gift Registry hat fast 8 Jahre nach der Veröffentlichung eines Hinweises auf eine schwere Sicherheitslücke schließlich doch noch geantwortet: Das Problem sei nun behoben.
SQL Injection bei Trend Micro Control Manager
- 01. Oktober, 19:44 Uhr
- heise Security
Ein Update beseitigt eine SQL-Injection-Lücke in Trends Security-Management-Plattform.
LulzSec: Weiterer mutmaßlicher Sony-Hacker in Haft
- 29. August, 12:30 Uhr
- 63
- heise online
Die LulzSec-Gruppe hatte im vergangenen Jahr eine Website von Sony gehackt und Nutzerdaten veröffentlicht. Ein Mitglied der Gruppe bekannte sich bereits schuldig. Nun wurde ein zweiter Verdächtiger verhaftet.
Spezialisten veröffentlichen Lücken in DDoS-Tools
- 15. August, 18:50 Uhr
- 4
- heise Security
Die auf den Schutz vor verteilten Denial-of-Service-Attacken spezialisierte Firma Prolexic hat diverse Sicherheitslücken in dem DDoS-Toolkit Dirt Jumper veröffentlicht – und ist prompt nicht mehr zu erreichen.
Deutlicher Anstieg der SQL-Injection-Angriffe
- 24. Juli, 18:00 Uhr
- 167
- heise Security
Die Security-Firma FireHost berichtet, dass die Zahl der registrierten SQL-Injection-Angriffe im letzten Quartal um 69 Prozent angestiegen ist. Das passt gut zu den in letzter Zeit sehr gehäuft auftretenden Passwort-Lecks.
1blu schließt Datenbank-Leck
- 06. Juli, 12:17 Uhr
- 33
- heise Security
Der Hoster hat eine kritische Sicherheitslücke auf seiner Webseite geschlossen, noch bevor dadurch vertrauliche Daten entwendet werden konnten.
Hacker wegen Einbruch bei Billing-Provider verhaftet
- 30. Mai, 21:21 Uhr
- 47
- heise Security
Das FBI soll den Führer der Hacktivistengruppe UGNazi verhaftet haben. Die Hacker hatten vor kurzem die Website des Bezahlsystemanbieters WHMCS gehackt und zahlreiche Kundendatensätze online gestellt.
Fehler in Admin-Software Plesk wird aktiv ausgenutzt
- 01. März, 17:58 Uhr
- 30
- heise Security
Die Lücke lässt sich ohne Anmeldung übers Netz ausnutzen; der Hersteller stellt jedoch bereits Updates bereit.
Bericht: Flughafen Düsseldorf schließt Sicherheitslücken
- 18. Januar, 13:00 Uhr
- 33
- heise Security
Durch kritische Schwachstellen in der Webpräsenz soll der Zugriff auf vertrauliche Daten wie Kreditkartennummern, Passagierlisten und Passwörter möglich gewesen sein.
Experten warnen vor neuer SQL-Attacke "Lilupophilupop"
- 06. Januar, 12:30 Uhr
- 66
- heise Security
Eine Welle von gezielten SQL-Injection-Attacken breitet sich nach Angaben von Sicherheitsexperten immer stärker aus. Betreiber sollten ihre Websites überprüfen und Gegenmaßnahmen ergreifen.
Hacker späht Nutzerdaten in Nokias Entwicklerforum aus
- 29. August, 15:10 Uhr
- 22
- heise Developer
Eine Schwachstelle in seiner Bulletin-Board-Software ist Nokia zum Verhängnis geworden. Ein Hacker erlangte Zugriff auf E-Mailadressen und Geburtsdaten von im Developer-Forum registrierten Entwicklern.
Gema offenbar gleich mehrfach gehackt
- 24. August, 00:06 Uhr
- 283
- heise Security
Wie es aussieht hat bereits im Juli ein Unbekannter die Benutzerpasswörter des Gema-Servers entführt. Der spektakuläre Einbruch am Wochenende mit dem Defacement erfolgte über eine ähnliche Lücke.
Hacktivisten knacken Datenbank von Sony Pictures
- 03. Juni, 10:26 Uhr
- 244
- heise Security
Erneut sind Hacker in Server von Sony eingedrungen. Sie wollen Zugriff auf über eine Million Kundendaten gehabt haben und veröffentlichten als Beweis zehntausende Datensätze – einschließlich der Passwörter im Klartext.
Tool hilft bei Schwachstellensuche in Webanwendungen
- 01. Juni, 11:35 Uhr
- 10
- heise Security
Das freie "Web Application Attack and Audit Framework" ist auf SQL-Injection und Cross-Site-Scripting-Schwachstellen sowie auf Local-File-Inclusion und Remote-File-Inclusion-Lücken spezialisiert.
Erneut Comodo-SSL-Registrar gehackt
- 25. Mai, 12:15 Uhr
- 63
- heise Security
Durch eine SQL-Injection-Lücke ließ sich die Datenbank eines brasilianischen Resellers auslesen. Die Angreifer sollen sich diesmal jedoch keine Zertifikate selbst ausgestellt haben.
Angriffe auf Sony gehen weiter
- 25. Mai, 10:30 Uhr
- 166
- heise Security
In den vergangenen Tagen wurden unter anderem aus einem Online-Shop von Sony Ericsson Kundendaten ausgelesen und im Internet veröffentlicht.
Cisco patcht Unified Communications Manager
- 28. April, 11:45 Uhr
- heise Security
Der Hersteller hat unter anderem zwei SQL-Injection-Lücken gefixt, durch die Angreifer aus der Ferne die Kontrolle über den Kommunkationsserver übernehmen können. Auch die Firmware der Wireless LAN Controller wurde aktualisiert.
Hunderttausende gehackter Webseiten sollten Scareware verbreiten
- 01. April, 16:00 Uhr
- 61
- heise Security
Durch eine großangelegte SQL-Injection-Attacke haben Kriminelle vermutlich bis zu 400.000 Webseiten mit Links zu Scareware infiziert.
MySQL-Site angeblich gehackt – via SQL Injection
- 28. März, 11:50 Uhr
- 175
- heise Security
Ausgerechnet der Hersteller einer der populärsten Open-Source-Datenbanken hatte anscheinend eine schwerwiegende Sicherheitslücke im Datenbankfrontend seiner Web-Seite.
Kritische Lücke in verbreitetem Shopsystem xt:commerce
- 19. Februar, 15:00 Uhr
- 3
- heise Security
Die mit über 100.000 Installationen recht verbreitete Software weist eine Sicherheitslücke auf, über die Angreifer sich den Zugang zu den Shops verschaffen können.
Oracle veröffentlicht Firewall für Datenbanken
- 14. Februar, 15:40 Uhr
- 48
- iX
Nicht nur das eigene Produkt soll eine Datenbank-Firewall von Oracle vor Angriffen schützen, indem sie nur erwünschte SQL-Kommandos weiterreicht.
GNU-Server erneut gehackt
- 01. Dezember, 14:19 Uhr
- 65
- heise Security
Angreifer konnten sich Zugang zum Savannah-Server der Free Software Foundation verschaffen.
Framework gegen Code-Injection
- 15. Juni, 18:32 Uhr
- 195
- heise Security
Dan Kaminsky hat ein neues Framework vorgelegt, das Entwicklern dabei helfen soll, ihre Webanwendungen gegen SQL-Injection und Cross-Site-Scripting immun zu machen.
Webseiten-Massenhack richtet sich gegen Online-Spieler
- 15. Juni, 11:10 Uhr
- 93
- heise Security
Angreifer haben in mehrere zehntausend Webseiten einen Exploit für die aktuelle Lücke im Flash Player eingebettet. Bei den Webservern handelt es um Systeme auf Basis von Microsofts Internet Information Server und ASP.NET.
lost+found: Sniffender Mac-Trojaner, Adware per WLAN
- 10. Juni, 15:00 Uhr
- 3
- heise Security
Mac-Trojaner macht Ernst, Microsoft verbessert SQL-Injection-Schutz, Framework vereinfacht Dumb Fuzzing für Linux, Forscher entwickeln neues Adware-Konzept.
lost+found: SQL-Injection, Twitter, CarShark, PDF-Scanner
- 19. Mai, 11:48 Uhr
- 1
- heise Security
SQL-Injection-Prophylaxe, twitternde Botnetze, Sniffer im Auto, infizierte PDFs testen.
heise online Themen