Ein Fehler im Cross-Site Script (XSS) bringt die Website von Cisco (Börse Frankfurt: CIS) und die User in Gefahr, heißt es auf dem Oline Sicherheitsportal Securiteam.com. Experten hatten zuvor den Bug in dem XSS-Element der Site entdeckt.
„Der Fehler könnte einem Angreifer es erlauben, den Besucher eine Cisco-Website vorzuspiegeln, die tatsächlich jedoch nicht von dem Unternehmen stamme“, hieß es weiter.
XSS-Bugs sind am gefährlichsten, wenn auch User-Logins damit verbunden sind. Unter Umständen sei es auch für Hacker möglich, Benutzer-Informationen zu stehlen und sich mit den Daten als dieser Benutzer in die Site einzuloggen.
Cisco hat auf seiner Site ebenfalls einen Kundenlogin integriert. Es ist jedoch nicht bekannt, ob auch dieser gefährdet ist. So genannte „Session theft“-Attacken seien jedoch nur schwer durchzuführen, so die Sicherheitsexperten.
Kunden können mit ihrem Login über die Cisco-Website „Bestellungen für Netzwerkprodukte und Dienste aufgeben und diese verwalten“. Außerdem sollen registrierte Kunden im eigenen Bereich Versionen von Ciscos IOS-Software herunterladen können, die sonst nicht frei verfügbar ist.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.