Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, apuntando a la colaboración Zimbra. Este es un script entre sitios (XSS) vulnerabilidad explotada en cuatro campañas. Zero-day discovery was patched A severe vulnerability has been discovered in the Zimbra email software. Four hacker groups exploited vulnerabilities to steal email data, credenciales de usuario, y fichas. According to the Google… Seguir leyendo Vulnerabilidad de Zimbra explotada en la naturaleza
Etiqueta: XSS Vulnerability
El descubrimiento de una vulnerabilidad XSS en el sitio web de iCloud trajo a un experto $5,000
vishal bharat, un cazador de errores y pentester indio, explicado en una publicación de blog, cómo descubrió una vulnerabilidad XSS en iCloud.com. Inicialmente, el investigador buscó en el sitio vulnerabilidades relacionadas con CSRF (Falsificación de solicitudes entre sitios), SECO (Referencia de objeto directo inseguro), errores lógicos, etcétera, pero por accidente descubrió la vulnerabilidad XSS. The vulnerability was present… Seguir leyendo El descubrimiento de una vulnerabilidad XSS en el sitio web de iCloud trajo a un experto $5,000
Investigador obtenido $10,000 Al encontrar una vulnerabilidad XSS en Google Maps
Israeli cybersecurity specialist Zohar Shachar talked about his discovery of XSS vulnerability in Google Maps in 2019, y luego descubrí que Google no pudo solucionarlo la primera vez. El problema estaba relacionado con la función Google Maps que permite a los usuarios crear sus propios mapas.. Such maps can be exported in… Seguir leyendo Investigador obtenido $10,000 Al encontrar una vulnerabilidad XSS en Google Maps