XSS
Обычно XSS-атаки направлены на хищение личных данных, таких как cookies, паролей и пр. Такая атака также может внедрять код скриптов и ссылок на web-страницы.
Ранее программисты не уделяли должного внимания XSS-атакам, так они считались неопасными. Однако на web-странице или в HTTP-Cookie могут содержаться потенциально важные данные (к примеру, идентификатор сессии администратора). На популярный сайт при помощи XSS уязвимости можно осуществить DDoS-атаку.
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
За кулисами кибервойны: как взламываются посольства и правительства
Recorded Future раскрывает деятельность хакеров, отслеживающих политическую отрасль Европы.
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.
CVE-2023-43770: уязвимость Roundcube превращает вашу приватную переписку в открытую книгу
CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта.
Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах
Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.
«ResumeLooters» против соискателей: как найти работу, не лишившись личных данных
Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников.
CVE-2024-23897: захват сервера Jenkins с помощью одного символа
Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.
Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине
Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.
Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах
Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.
Плагин AMP превратил сайты WordPress в площадку для вредоносной рекламы
Исправленная ошибка использовала посетителей сайта как индикатор активации скрипта.
Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки
Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей.
Обнаружены критические уязвимости в Битрикс24: рекомендации по обновлению
Исследователи из Сингапура внесли неоценимый вклад в безопасность Битрикс.
Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube
От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь.
Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer
Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.
Supermicro обеспечила хакерам вечную жизнь на ваших серверах
Злоумышленники благодарят Supermicro за новые уязвимости в BMC-контроллерах.
Кейс: как мотивировать разработчиков заниматься вопросами безопасности
Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня
Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.
Что случилось с Lemmy? Подробности масштабного взлома и его последствий
Несколько альтернативных сайтов Reddit на базе Lemmy были взломаны из-за уязвимости нулевого дня.
Срочно обновите Zimbra! Google обнаружила активно эксплуатируемую уязвимость в популярном почтовом клиенте
Злоумышленники могут читать и менять вашу почту.
Запись за пределами границ - самая опасная уязвимость в ПО по версии США
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.