Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty
Vulnerabilidade XSS no botão “Login with Facebook” rendeu $20K em bug bounty.
Etiqueta: XSS
XSS: The Beginner’s Guide
XSS or “Cross-site scripting” is a type of Javascript vulnerability typically found in web applications (such as web browsers) through breaches of browser security, that…
Uma biblioteca Javascript introduz uma vulnerabilidade XSS no motor de pesquisa da Google
Uma biblioteca Javascript introduz uma vulnerabilidade XSS no motor de pesquisa da Google.
Nova vulnerabilidade afeta drones da DJI
Nova vulnerabilidade de XSS afeta drones da DJI e os atacantes podem tomar total controlo sobre o seu drone.
XSS no Evernote permite execução de código e acesso a ficheiros privados
Um Investigador descobriu uma falha XSS na aplicação Evernote para Windows que pode ser explorada de forma a roubar ficheiros e executar comandos arbitrários.
Branch.io – Remendo do bug XSS introduz outra falha XSS
A correção da falha o XSS baseado em DOM no Branch.io introduziu uma nova falha XSS.
Branch.io: Falha XSS pode ter impactado até 685 milhões de utilizadores
Mais de 685 milhões de utilizadores podem ter sido expostos a ataques XSS devido a uma falha no serviço Branch.io usado pelo Tinder, Shopify, entre outros.
Joomla 3.8.4 remenda vulnerabilidades de injeção XSS e SQL
O Joomla lançou a versão 3.8.4, que aborda muitos problemas de segurança, incluindo uma falha de injeção de SQL e três falhas de cross-site scripting (XSS).
Building a Massive XSS Scanner Tool
Sumário / Summary Este artigo apresenta algumas linhas relativas a ataques do tipo Cross-site Scripting (XSS). Este é um ataque bastante severo e bem presente…
A bíblia do Cross-site Scripting (XSS)
Nos dias que correm, Cross-site Scripting (XSS, facilmente confundido com CSS) é dos ataques mais preocupantes e perigosos. Uma vulnerabilidade XSS quando explorada por um…