Newsletters que abordam este assunto
Encontradas 13 newsletters sobre "XSS"
Suas notícias de cibersegurança em 1 minuto
Administradores Linux devem atualizar imediatamente suas instâncias auto-gerenciadas do GitLab, pois foram divulgadas múltiplas vulnerabilidades que permitem ataques como *cross-site scripting*, desvio de autorização e negação de serviço. As correções foram lançadas nas versões 18.7.1, 18.6.3 e 18.5.5 e já estão ativas nas instalações do GitLab.com.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado no Ivanti Endpoint Manager (EPM), identificada como CVE-2025-10573 e com pontuação CVSS de 9.6, permite que atacantes não autenticados sequestrem sessões de administradores injetando JavaScript malicioso no painel de gerenciamento. Esta falha afeta todas as versões do EPM anteriores à 2024 SU4 SR1, representando um risco imediato para ambientes corporativos.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de XSS armazenado (CVE-2025-54057) foi descoberta no Apache SkyWalking, uma ferramenta popular de monitoramento de desempenho, permitindo que atacantes executem scripts maliciosos e lancem ataques de XSS. Essa falha, considerada "Importante", afeta todas as versões do SkyWalking até a 10.2.0.