Falhas XSS armazenadas no VMware Cloud Foundation permitem injeção de scripts
Broadcom divulga três falhas XSS armazenadas no VMware Cloud Foundation Operations (CVE-2026-41722 a 24), sem workarounds, exigindo patch imediato.
Tag
Tag: xss
28 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a xss.
CISA alerta para vulnerabilidade crítica no Microsoft Exchange Server já explorada em ataques
A CISA emitiu alerta sobre vulnerabilidade XSS no Microsoft Exchange Server (CVE-2026-42897) já explorada em ataques. Falha no OWA permite execução de scripts maliciosos. Agências devem remediar até 29 de maio.
Mais de 10 mil servidores Zimbra vulneráveis a ataques XSS em curso
Mais de 10 mil instâncias do Zimbra Collaboration Suite estão sendo exploradas ativamente através de uma falha de XSS. A CISA alerta para riscos imediatos de roubo de dados e comprometimento de sessões.
Apt russo explora xss no zimbra para alvejar governo ucraniano em operação ghostmail
APT russo explora XSS no Zimbra para alvejar governo ucraniano em 'Operation GhostMail', roubando credenciais e dados sensíveis sem deixar rastros.
CISA ordena agências federais dos eua a corrigir falha xss explorada ativamente no zimbra
CISA ordena agências federais dos EUA a corrigir falha XSS explorada ativamente no Zimbra Collaboration Suite, exigindo ação imediata para proteger dados governamentais.
Exposição de servidor do FancyBear revela credenciais roubadas e alvos ligados à OTAN
Falha operacional do FancyBear expõe servidor com credenciais roubadas, segredos 2FA e alvos da OTAN. Campanha Operation Roundish revela bypass de autenticação via Roundcube e comprometimento de governos europeus.
Vulnerabilidade XSS no Angular Expõe Aplicações Web a Injeção de Scripts
Vulnerabilidade XSS no Angular (CVE-2026-32635) expõe milhares de aplicações web. Falha ocorre ao usar i18n em atributos sensíveis. Atualização para versões corrigidas é crítica.
GitLab Lança Atualização de Segurança para Corrigir XSS e DoS em Instâncias
GitLab corrige 15 vulnerabilidades, incluindo XSS crítico e DoS em APIs. Versões 18.9.2, 18.8.6 e 18.7.6 disponíveis. Instâncias auto-gerenciadas devem atualizar.
Vulnerabilidade recente do RoundCube Webmail é explorada em ataques ativos
Uma falha de XSS no RoundCube Webmail, corrigida em dezembro de 2025, está sendo ativamente explorada. A vulnerabilidade, em tags de animação SVG, pode levar à execução de código malicioso e comprometimento de contas de e-mail, exigindo aplicação urgente de patches.
16 zero-days em plataformas PDF da Apryse e Foxit permitem execução remota de código
Pesquisadores descobrem 16 vulnerabilidades zero-day, incluindo RCE crítica, nas plataformas PDF da Apryse e Foxit, afetando milhões de usuários corporativos e permitindo takeover de conta e exfiltração de dados.