Microsoft hat die Website ilovemessenger.msn.com zeitweise vom Netz genommen, da diese eine Cross Site Scripting-Lücke enthielt, die Hackern den Zugriff auf Accounts von Hotmail-Nutzern ermöglichte.
Sind Hotmail-Anwender einem manipulierten Link gefolgt, konnten sich Angreifer ein bestimmtes Cookie besorgen und auf die jeweiligen E-Mails zugreifen. Das Problem wurde von einem niederländischen Programmierer aufgedeckt. Microsoft zufolge ist Hotmail mit 200 Millionen aktiven Nutzern der weltgrößte E-Mail-Dienst.
Cross Site Scripting-Lücken sind Schwachstellen einer Website und nicht eine Lücke im Browser. Hotmail-Kunden sind laut Microsoft inzwischen nicht mehr in Gefahr, da die löchrige Website vom Netz genommen wurde. In der Tat werden derzeit entsprechende Anfragen auf die Messenger-Hauptsite umgeleitet.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.