SQL-Injection

Neueste Artikel zum Thema

iX-Workshop Effizienter programmieren mit GitHub CoPilot

iX-Workshop: Sichere Programmierpraktiken für Java-Entwickler

Bereit für sicheren Code? Erlernen Sie fortgeschrittene Sicherheitspraktiken für Java und schützen Sie Ihre Anwendungen vor Cyberkriminalität.

iX-Workshop: Sichere Programmierpraktiken für Java-Entwickler

Bereit für sicheren Code? Erlernen Sie fortgeschrittene Sicherheitspraktiken für Java und schützen Sie Ihre Anwendungen vor Cyberkriminalität.

heise Adventskalender🎄

Täglich neue Angebote und Geschenke in 24 Türchen! Jeden Tag wartet ein neues heise-Angebot sowie eine Software-Vollversion zum kostenlosen Download auf Sie. Jetzt Türchen öffnen!

iX-Workshop: Sichere Programmierpraktiken für Java-Entwickler

Bereit für sicheren Code? Erlernen Sie fortgeschrittene Sicherheitspraktiken für Java und schützen Sie Ihre Anwendungen vor Cyberkriminalität.

iX-Workshop: Sichere Codierungspraktiken für Java-Entwickler

Bereit für sicheren Code? Erlernen Sie fortgeschrittene Sicherheitspraktiken für Java und schützen Sie Ihre Anwendungen vor Cyberkriminalität.

IT-Verwalter steht vor Severn und Computern und überwacht die Performance

AlertMonitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme

Im Open-Source-Monitoring-Tool Zabbix klafft eine kritische SQL-Injection-Lücke. Angreifer können verwundbare Systeme vollständig übernehmen.

iX-Workshop: Sichere Codierungspraktiken für Java-Entwickler

Bereit für sicheren Code? Erlernen Sie fortgeschrittene Sicherheitspraktiken für Java und schützen Sie Ihre Anwendungen vor Cyberkriminalität.

Aerial,View,Of,Airport.,Airplane,Is,Taxiing,To,Gate,Of

Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangen

Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen.

Stilisiertes Bild: Ein Stapel brennender Cisco-Appliances

AlertCisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren.

Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen

Im Rahmen der "Secure by Design"-Kampagne geben CISA und FBI Hinweise, wie Entwickler SQL-Injection-Lücken vermeiden können.

Datenbanken schützen: Drei freie SQL-Firewalls im Test

Ein SQL-Proxy ist eine Firewall für Datenbanken, die Angriffe auf SQL-Ebene abwehrt. Drei kostenfreie SQL-Firewalls zeigen, wie sie mit Angriffen umgehen.

AlertPostgreSQL lässt sich beliebiges SQL unterjubeln

Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen.

Lock,With,Chain,On,A,Computer,Keyboard,-,3d,Illustration

Große Unternehmen: Im Schnitt 11.000 interne Sicherheitslücken

Im Bereich Security hat Deutschland laut einem Bericht viel Nachholbedarf. Ein zur Schwarz-Gruppe gehörendes IT-Unternehmen stellt ein desaströses Zeugnis aus.

Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite

Eine Funktion, die Datenbankabfragen in Anführungszeichen setzt, kann zu unerwarteten Ergebnissen führen und sich potenziell für SQL-Injection ausnutzen lassen.

WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms

Das beliebte Formular-Framework ist erneut von einer Sicherheitslücke betroffen. Das WordPress-Plugin ist auf mehr als einer Million Webseiten aktiv.

AlertWordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke

WordPress hat nach dem Veröffentlichen des Patches ein automatisiertes Zwangsupdate veranlasst. Trotzdem könnten noch nicht alle Shops versorgt sein.

SQL Injection: Gezielte Maßnahmen statt Block Lists

Bei Schwachstellen im Web nimmt SQL Injection nach wie vor eine führende Rolle ein, dabei ist die Abwehr gar nicht schwer.

SAP-Sicherheit: SQL Injections mit SAPs Open SQL

Open SQL, SAPs SQL-Interpretation, vermindert die Abhängigkeiten zu Datenbanksystemen. Leider gibt es auch hier einige Schwachstellen.

l+f: Bobby Tables wird Vater

SQL Injection aus der Rubrik: "Wenn die Wirklichkeit den Comic überholt"

Akute Gefahr für Überwachungs-Software Nagios XI

Ein MetaSploit-Modul nutzt mehrere Schwachstellen in Nagios XI so geschickt aus, dass ein Angreifer den Monitoring-Server übernehmen kann.

Jetzt patchen! SQL-Lücke bedroht WordPress

Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten.

WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken

Unter gewissen Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen Nutzerdaten von WordPress-Webseiten abgreifen.

Wordpress-Plugin bleibt ungefixt

Ein Sicherheitsforscher deckte zwei Lücken in der Wordpress-Erweiterung Event-Registration auf; die Hersteller reagieren jedoch nicht.

SQL-Injection

Neueste Artikel zum Thema

iX-Workshop: Sichere Programmierpraktiken für Java-Entwickler

iX-Workshop: Sichere Programmierpraktiken für Java-Entwickler

heise Adventskalender🎄

iX-Workshop: Sichere Programmierpraktiken für Java-Entwickler

iX-Workshop: Sichere Codierungspraktiken für Java-Entwickler

AlertMonitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme

iX-Workshop: Sichere Codierungspraktiken für Java-Entwickler

Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangen

AlertCisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen

Datenbanken schützen: Drei freie SQL-Firewalls im Test

AlertPostgreSQL lässt sich beliebiges SQL unterjubeln

Große Unternehmen: Im Schnitt 11.000 interne Sicherheitslücken

Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite

WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms

AlertWordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke

SQL Injection: Gezielte Maßnahmen statt Block Lists

SAP-Sicherheit: SQL Injections mit SAPs Open SQL

l+f: Bobby Tables wird Vater

Akute Gefahr für Überwachungs-Software Nagios XI

Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken

Wordpress-Plugin bleibt ungefixt

heise+ ab 2,99 € pro Woche lesenJetzt heise+ entdecken – ab 2,99 € pro Woche

Über 90.000 Leser vertrauen bereits darauf – wählen Sie jetzt Ihr passendes Paket!