Компания устранила эту и еще семь менее значительных уязвимостей.
Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.
Полиция Нидерландов опубликовала на киберпреступных форумах «дружеские» предупреждения для хакеров.
Уязвимости на сайте одной из самых популярных олимпиад первого уровня позволяют подделать результаты.
О проблеме известно по меньшей мере с июня 2019 года, однако она все еще остается неисправленной.
Преступники используют Facebook для распространения вредоносных ссылок, перенаправляющих пользователей на мошеннические сайты.
Компания Palo Alto Networks устранила уязвимости в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.
XSS Auditor стала неэффективной для защиты от XSS-атак.
Из инструмента branch.io для разработчиков уязвимость перекочевала во множество сервисов и приложений.
Исследователь обнаружил XSS-уязвимости в iframe busters для поддержки расширяемой рекламы.
Речь идет о защите от XSS-атак.
Злоумышленники отправляли через виджет на первый взгляд безобидное сообщение, в котором был скрыт вредоносный код.
При включенном плагине разработчики и администраторы могут не знать о попытках эксплуатации уязвимостей в коде сайта.
Метод заключается в эксплуатации ошибки в регулярном выражении.
Ошибки позволяли выполнить код JavaScript в административной панели.
Ошибка позволяла злоумышленникам создавать рекламные объявления, похищающие персональные данные.