Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können. (Security, PDF)
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads