Os invasores estão cada vez mais recorrendo ao sequestro de sessão para contornar a adoção generalizada de MFA. Os dados dão suporte a isso , como: 147.000 ataques de repetição de token foram detectados pela Microsoft em 2023, um aumento de 111% em relação ao ano anterior (Microsoft).Ataques a cookies de sessão agora acontecem na […]
Bug crítico de XSS no Roundcube Webmail permite que invasores roubem e-mails e dados confidenciais
A Equipe de Pesquisa de Vulnerabilidades da Sonar descobriu uma vulnerabilidade crítica de Cross-Site Scripting (XSS) no popular software de webmail de código aberto Roundcube. O Roundcube é incluído por padrão no painel de hospedagem do servidor cPanel, que tem milhões de instalações no mundo todo. Um invasor pode acionar a vulnerabilidade para executar JavaScript […]