08.10.2009
Sicherheit
SQL-Injection-Lücke in Joomla-Komponente
Autor: Dorothee Chlumsky
Die Joomla-Komponente CB Resume Builder hat eine Sicherheitslücke, die die Software und den Webserver dahinter für SQL-Attacken angreifbar macht. Einen Patch gibt es bislang nicht.
Eine Sicherheitslücke in der kommerziellen Joomla-Komponente CB Resume Builder, die die Gruppen-Funktionalitäten erweitert, macht den Webserver anfällig für SQL-Injection-Angriffe. Das Problem liegt darin, dass das Modul Eingaben, die über den "goup_id"-Parameter an "index.php" übergeben werden, nicht hinreichend prüft, bevor es als SQL-Anfrage genutzt wird. Dadurch lässt sich unerwünschter SQL-Code ins System einschleusen.
Ein Update von Seiten des Herstellers, das das Problem löst, gibt es im Moment nicht. Die Sicherheitsexperten von Secunia raten, in der Zwischenzeit den Sourcecode von Hand so anzupassen, dass die Engaben gründlich genug geprüft werden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>