חוקרי סייבר חושפים פרצות XSS בשירותי Azure
מומחי אבטחת סייבר בחברת Orca Security זיהו שתי פגיעויות קריטיות של סקריפטים בין-אתרים (XSS) בשירותי Microsoft Azure. פגיעויות האבטחה שניצלו חולשה ב- postMessage iframe יכולים לחשוף את משתמשי Azure לפרצות אבטחה. נקודות התורפה נמצאו ב- Azure Bastion וב- Azure Container Registry – שני שירותים נפוצים ב- Azure. "למרות מספר שיפורים באבטחה של Azure כדי לצמצם […]
נוזקת ChromeLoader פוגעת במבקרים באתרי סרטים פיראטיים
נוזקה חדשה בשם Shampoo עושה שימוש ב- ChromeLoader ומכוונת לפגיעה במבקרים באתרי סרטים ובאתרי סרטים פיראטיים. גילוי זה מגיע מצוות מחקר האיומים של HP (Wolf Security), אשר מדווח כי הנוזקה פעילה מאז מרץ 2023. ChromeLoader הינו חוטף דפדפן אשר מתקין בכוח תוספי דפדפן המפנים מחדש את תוצאות החיפוש כדי לקדם הורדת נוזקות, רישום לקבלת מתנות […]
