Schwachstellen im Rack-Framework von Ruby

JETZT TEILEN!

Die modulare Schnittstelle Rack ist eine Kernkomponente vieler Webanwendungen. Fehler oder Schwachstellen in Rack stellen ein erhebliches Sicherheitsrisiko für Webanwendungen dar, die auf der Programmiersprache Ruby basieren. Sie können von Angreifern missbraucht werden, um unbefugten Zugriff auf Dateien zu erhalten oder Log-Inhalte und -Einträge in Ruby zu manipulieren. Das Red-Team des Sicherheitsspezialisten OPSWAT hat drei kritische Schwachstellen im Rack-Framework aufgedeckt und in enger Zusammenarbeit mit den Ruby-Entwicklern rasch behoben. Im Folgenden finden sich Details zu den Bugs und was Entwickler jetzt tun sollten. Ruby ist eine äußerst beliebte Programmiersprache, die…

Der Beitrag Schwachstellen im Rack-Framework von Ruby erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Security-Lösung zur optimierten Nutzung von Microsoft Security
am 2. Juli 2025 um 5:37
Die neue Lösung Continuous Optimization for Microsoft Security Service ermöglicht es Kunden von Microsoft Security, ihre Tools mit Bedrohungserkennungsanalysen auf […]
Citrix-Sicherheitslücke – Forscher warnen von CitrixBleed 2
am 2. Juli 2025 um 5:31
Neue Sicherheitslücke in Citrix-Gateways entdeckt. Eine kritische Schwachstelle (CVE-2025-5777) bedroht erneut Citrix-Systeme weltweit. Sicherheitsforscher warnen vor aktiver […]
Ransomware-Erpressung: Fast jedes zweite Unternehmen zahlt
am 2. Juli 2025 um 5:12
Der neue „State of Ransomware 2025“-Report von Sophos bestätigt eine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, dass 53 Prozent der […]
Lösung für Digital Communications Governance
am 1. Juli 2025 um 6:08
Ein Cybersecurity- und Compliance-Unternehmen hat sein Angebot für Digital Communications Governance (DCG) der nächsten Generation vorgestellt. Die Lösung bietet […]
Skrupellos: Ransomware-Bande erpresst Welthungerhilfe
am 1. Juli 2025 um 5:53
Viele Ransomware-Banden interessiert es nicht wen sie erpressen: So hat die APT-Gruppe Rhysida die Systeme der Deutsche Welthungerhilfe e. V. gehackt und Daten gestohlen. Die […]
Management externer Angriffsoberfläche für Unternehmen und MSP
am 30. Juni 2025 um 6:04
Die neue Lösung für das Management der externen Angriffsoberfläche bringt für Unternehmen und MSP Kunden neue Sicherheit. Die Bitdefender-Lösung GravityZone EASM sorgt für […]
Der Data Act steht vor der Tür
am 30. Juni 2025 um 5:57
In etwas mehr als 60 Tagen müssen die Unternehmen den Data Act umgesetzt haben – doch die große Mehrheit der Unternehmen hat sich damit noch überhaupt nicht beschäftigt. Nur […]
ClickFix-Attacken mit gefälschten CAPTCHA-Abfragen
am 30. Juni 2025 um 5:28
Mit der sogenannten ClickFix-Technik täuschen Angreifer viele Anwender und locken sie in die Falle. Die neueste Masche ist das bestätigen von Sicherheitsabfragen mit CAPTCHAs […]
EUSurvey-Platttform für gefährliches Phishing missbraucht
am 29. Juni 2025 um 5:41
Die legitime Plattform EUSurvey erlaubt es EU- und Nicht-EU-Institutionen offizielle Umfragen zu starten. Die Angreifer haben einen Account erstellt und so ihre gefährlichen […]
Cyberattacken auf Industrie: In Europa bis zu 5 Mill. Dollar Schaden
am 29. Juni 2025 um 5:27
Die große Mehrheit (88 Prozent) der Industrieunternehmen in der EMEA-Region meldet Schäden durch Cyberattacken von bis zu fünf Millionen US-Dollar; bei einzelnen Fällen lagen […]