Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, visando a colaboração Zimbra. Este é um script entre sites (XSS) vulnerabilidade explorada em quatro campanhas. Zero-day discovery was patched A severe vulnerability has been discovered in the Zimbra email software. Four hacker groups exploited vulnerabilities to steal email data, as credenciais do usuário, e fichas. According to the Google… Continue a ler Vulnerabilidade do Zimbra explorada na natureza
Etiqueta: XSS Vulnerability
Descoberta de vulnerabilidade XSS no site do iCloud trouxe especialista $5,000
Vishal Bharat, um caçador de insetos e pentester indiano, explicado em uma postagem do blog, como ele descobriu uma vulnerabilidade XSS no iCloud.com. Inicialmente, o pesquisador pesquisou o site em busca de vulnerabilidades relacionadas ao CSRF (Falsificação de solicitação entre sites), SECO (Referência de objeto direto inseguro), erros lógicos, e assim por diante, mas por acidente descobriu a vulnerabilidade XSS. The vulnerability was present… Continue a ler Descoberta de vulnerabilidade XSS no site do iCloud trouxe especialista $5,000
Pesquisador ganho $10,000 encontrando vulnerabilidade XSS no Google Maps
Israeli cybersecurity specialist Zohar Shachar talked about his discovery of XSS vulnerability in Google Maps in 2019, e então descobri que o Google não conseguiu consertar na primeira vez. O problema estava relacionado ao recurso do Google Maps que permite aos usuários criar seus próprios mapas. Such maps can be exported in… Continue a ler Pesquisador ganho $10,000 encontrando vulnerabilidade XSS no Google Maps