XSS
Обычно XSS-атаки направлены на хищение личных данных, таких как cookies, паролей и пр. Такая атака также может внедрять код скриптов и ссылок на web-страницы.
Ранее программисты не уделяли должного внимания XSS-атакам, так они считались неопасными. Однако на web-странице или в HTTP-Cookie могут содержаться потенциально важные данные (к примеру, идентификатор сессии администратора). На популярный сайт при помощи XSS уязвимости можно осуществить DDoS-атаку.
Adobe назвала 254 причины, чтобы срочно обновить свой софт
Magento выглядела вполне нормально, пока в ней не нашли способ запускать произвольный код.
Браузер в приложении, вирус в системе — CefSharp превращает UI в пульт удалённого управления
Опасные связи JavaScript и .NET — как одна строка кода открывает доступ хакерам.
Один JavaScript и ноль кликов — этого хватило, чтобы вскрыть Минобороны
Когда просто «прочитать» письмо значит отдать пароли, контакты и государственные тайны.
Олег Зайцев: креативная XSS-атака обошла защиту Fortune 500 компаний
Сотни доверенных сайтов стали невольными участниками масштабной рекламной кампании.
Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак
Всего одна брешь в системе – и тысячи сетей становятся лёгкой добычей.
Типы XSS-атак и способы защиты от них
Подробный разбор отражённых, хранимых и DOM-уязвимостей.
Промышленный Wi-Fi трещит по швам: что нужно знать об уязвимостях Advantech
Простые ошибки, ведущие к катастрофическим последствиям.
Срочно проверьте ПО: CISA и ФБР начинают борьбу против XSS
Предложение ведомств призвано улучшить безопасность новых версий программ.
Критические уязвимости в MLOps: 20+ векторов атак на ИИ-модели
Исследователи обнаружили более 20 слабых мест в платформах машинного обучения.
OAuth и XSS: смертельный коктейль для безопасности веб-гигантов
Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации.
От макросов к MSC: хакеры Kimsuky осваивают новую технику шпионажа
Действия Microsoft вынудили Северную Корею использовать системные файлы для атак на Windows.
GrimResource: безобидный файл MSC стал троянским конем в Windows
Отключение макросов в Office привело к очередной лазейке для незаметного взлома.
Уязвимости в ПО: От "дырявых" буферов до ИИ-инъекций — полный гид по цифровым угрозам
Каждую секунду хакеры находят новые уязвимости в программном обеспечении. От переполнений буфера до zero-day — разбираем, как появляются дыры в защите, чем они опасны и как с ними бороться.
Поддельные администраторы и межсайтовый скриптинг: хакеры берут сайты на WordPress штурмом
Кибербандиты массово внедряют бэкдоры в файлы плагинов и тем оформления.
Не ждите, пока ваш аккаунт взломают: CVE-2024-4835 касается каждого разработчика
Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками.
Исправляйте до релиза: Path Traversal – главный враг разработчиков
CISA и ФБР призывают к срочным мерам по защите кода.
Открыты для хакеров: SilkSecured бросает вызов суверенитету Китая
Как халатность властей КНР ставит под удар безопасность граждан.
5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт
Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.
За кулисами кибервойны: как взламываются посольства и правительства
Recorded Future раскрывает деятельность хакеров, отслеживающих политическую отрасль Европы.
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.