Newsletters que abordam este assunto
Encontradas 7 newsletters sobre "XSS"
Suas notícias de cibersegurança em 1 minuto
Um popular servidor de automação de código aberto, Jenkins, enfrenta sérios riscos de segurança devido a duas vulnerabilidades detalhadas em 18 de fevereiro de 2026, sendo a mais crítica uma falha de *cross-site scripting* (XSS) armazenado que permite a injeção de scripts maliciosos nos ambientes de *build*.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança descobriram uma vulnerabilidade de script entre sites (XSS) no painel de controle web usado pelos operadores do StealC, o que lhes permitiu coletar impressões digitais do sistema e monitorar sessões ativas do ator da ameaça. Essa exploração forneceu insights cruciais sobre as operações de um dos atores que utilizam o malware StealC.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança descobriram duas vulnerabilidades críticas de Cross-Site Scripting (XSS) na API de Conversões da Meta que podem permitir que atacantes sequestrem contas do Facebook em grande escala sem qualquer interação do usuário, afetando domínios da Meta e potencialmente milhões de implementações de terceiros do gateway de código aberto.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade recém-descoberta no OWASP Core Rule Set (CRS), rastreada como CVE-2026-21876, permite que atacantes contornem a validação de conjunto de caracteres (charset) em WAFs, expondo aplicações a ataques como Cross-Site Scripting (XSS). Administradores são urgentemente aconselhados a atualizar o CRS, que afeta especificamente a regra 922110, e verificar logs por requisições multipart suspeitas.
Suas notícias de cibersegurança em 1 minuto
Administradores Linux devem atualizar imediatamente suas instâncias auto-gerenciadas do GitLab, pois foram divulgadas múltiplas vulnerabilidades que permitem ataques como *cross-site scripting*, desvio de autorização e negação de serviço. As correções foram lançadas nas versões 18.7.1, 18.6.3 e 18.5.5 e já estão ativas nas instalações do GitLab.com.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado no Ivanti Endpoint Manager (EPM), identificada como CVE-2025-10573 e com pontuação CVSS de 9.6, permite que atacantes não autenticados sequestrem sessões de administradores injetando JavaScript malicioso no painel de gerenciamento. Esta falha afeta todas as versões do EPM anteriores à 2024 SU4 SR1, representando um risco imediato para ambientes corporativos.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de XSS armazenado (CVE-2025-54057) foi descoberta no Apache SkyWalking, uma ferramenta popular de monitoramento de desempenho, permitindo que atacantes executem scripts maliciosos e lancem ataques de XSS. Essa falha, considerada "Importante", afeta todas as versões do SkyWalking até a 10.2.0.