21.07.2009
Sicherheit
Cross-Site-Scripting in Mediawiki
Autor: Dorothee Chlumsky
Eine Sicherheitslücke in Mediawiki kann Angreifern die Möglichkeit verschaffen, Browser-Cookies auszulesen. Ein Update behebt das Problem.
In Mediawiki ist eine Sicherheitslücke bekannt geworden, die einem Angreifer eine Cross-Site-Scripting-Attacke ermöglichen kann. Durch das Sicherheitsleck können Angreifer Script-Code im Browser ausführen und Authentifizierungsdaten der Cookies auslesen. Sie erhalten so Zugriff auf Benutzerkennungen und können sich mit den gestohlenen Benutzerdaten auf bestimmten Webseiten anmelden. Wie Securityfocus meldet, entsteht die Sicherheitslücke dadurch, dass Mediawiki die Eingaben der Benutzer nicht hinreichend prüft. Das Problem tritt in Version 1.14 und 1.15 auf. Die Entwickler haben bereits die Versionen 1.14.1 und 1.15.1 veröffentlicht, die das Problem beheben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>