Tweakers

'Cross-site scripting' staat bovenaan Mitres top 25 van kwetsbaarheden

Cross-site scripting staat dit jaar bovenaan de top 25 met gevaarlijkste en meestvoorkomende kwetsbaarheden. De lijst wordt jaarlijks opgesteld door Mitre, de organisatie die kwetsbaarheden ...
Security.NL

Zimbra XSS-lek werd misbruikt bij aanvallen voordat update beschikbaar was

Een kritieke cross-site scripting (XSS)-kwetsbaarheid in de Zimbra-webmailclient is actief gebruikt bij aanvallen op organisaties, waaronder het Braziliaanse leger, voordat een beveiligingsupdate besc ...
security.nl

Microsoft: 'Cross-Site Scripting is nog altijd een veelvoorkomende kwetsbaarheid'

Ondanks dat Cross-Site Scripting (XSS) inmiddels al ruim twintig jaar een bekende vorm van kwetsbaarheden is, blijft dit een belangrijk aandachtspunt. Microsoft meldt nog altijd veel meldingen van XSS ...
heise online

Web-Security: With Content Security Policy against Cross-Site Scripting, Part 2

Cross-site scripting (XSS) remains one of the most common security threats to web applications. Despite advanced protection mechanisms, attackers continue to find new ways to exploit XSS ...
Dark Reading

'You've Got Cross-Site Scripting'

Full Disclosure, sla.ckers.org, and other hacker forums: These are not the places where you first want to learn about a cross-site scripting vulnerability on your Website. Nor do you want to find out ...
CSOonline

Severe Azure HDInsight flaws highlight dangers of cross-site scripting

Security researchers have found eight serious cross-site scripting (XSS) flaws in Azure HDInsight, a big data processing service powered by open-source technologies like Apache Hadoop, Spark, Hive and ...
Infosecurity-magazine.com

Winter Vivern: Zero-Day XSS Exploit Targets Roundcube Servers

ESET Research has discovered a significant cybersecurity threat as the Winter Vivern group exploited a zero-day cross-site scripting (XSS) vulnerability in the Roundcube Webmail server. The new ...