#crosssitescripting — Public Fediverse posts

#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft

#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft

#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft

#MicrosoftExchange: #ZeroDay-Lücke wird angegriffen | Security https://www.heise.de/news/Microsoft-Exchange-Zero-Day-Luecke-wird-angegriffen-11295799.html #0day #XSS #CrossSiteScripting #Microsoft

Microsoft Warns of Severe Zero-Day Flaw in On-Prem Exchange Servers

Microsoft just sounded the alarm on a severe zero-day flaw in on-prem Exchange servers, warning that a high-severity vulnerability could let attackers send malicious code to victims via specially crafted emails. This flaw, tracked as CVE-2026-42897, has already been automatically mitigated if the EM Service is enabled,…

https://osintsights.com/microsoft-warns-of-severe-zero-day-flaw-in-on-prem-exchange-servers?utm_source=mastodon&utm_medium=social

#ZeroDay #ExchangeServerVulnerability #Cve202642897 #CrosssiteScripting #Microsoft

Microsoft Exchange Servers Targeted by Active CVE-2026-42897 Exploit

Microsoft warns of a high-severity vulnerability, CVE-2026-42897, in its Exchange Servers, allowing attackers to spoof network communications via a cleverly crafted email. This cross-site scripting flaw has been actively exploited, earning a concerning CVSS score of 8.1.

https://osintsights.com/microsoft-exchange-servers-targeted-by-active-cve-2026-42897-exploit?utm_source=mastodon&utm_medium=social

#Cve202642897 #MicrosoftExchange #CrosssiteScripting #SpoofingVulnerability #Exploit

Microsoft Exchange Servers Targeted by Active CVE-2026-42897 Exploit

Microsoft warns of a high-severity vulnerability, CVE-2026-42897, in its Exchange Servers, allowing attackers to spoof network communications via a cleverly crafted email. This cross-site scripting flaw has been actively exploited, earning a concerning CVSS score of 8.1.

https://osintsights.com/microsoft-exchange-servers-targeted-by-active-cve-2026-42897-exploit?utm_source=mastodon&utm_medium=social

#Cve202642897 #MicrosoftExchange #CrosssiteScripting #SpoofingVulnerability #Exploit

Zimbra Servers Targeted in Ongoing XSS Attacks

Beware of sneaky phishing emails that can hijack your Zimbra server with just a glance - no clicks or downloads required. A single malicious email can trigger a cross-site scripting attack, thanks to a recently patched vulnerability, CVE-2025-48700.

https://osintsights.com/zimbra-servers-targeted-in-ongoing-xss-attacks?utm_source=mastodon&utm_medium=social

#CrosssiteScripting #Zimbra #Cve202548700 #XssAttacks #EmailExploits

Angriffe auf Cisco SD-WAN, #Zimbra, #TeamCity, #PaperCut und mehr beobachtet | Security https://www.heise.de/news/Angriffe-auf-Cisco-SD-WAN-Zimbra-TeamCity-PaperCut-und-mehr-beobachtet-11265225.html #Patchday #XSS #CrossSiteScripting #exploit

Angriffe auf Cisco SD-WAN, #Zimbra, #TeamCity, #PaperCut und mehr beobachtet | Security https://www.heise.de/news/Angriffe-auf-Cisco-SD-WAN-Zimbra-TeamCity-PaperCut-und-mehr-beobachtet-11265225.html #Patchday #XSS #CrossSiteScripting #exploit

Angriffe auf Cisco SD-WAN, #Zimbra, #TeamCity, #PaperCut und mehr beobachtet | Security https://www.heise.de/news/Angriffe-auf-Cisco-SD-WAN-Zimbra-TeamCity-PaperCut-und-mehr-beobachtet-11265225.html #Patchday #XSS #CrossSiteScripting #exploit

Angriffe auf Cisco SD-WAN, #Zimbra, #TeamCity, #PaperCut und mehr beobachtet | Security https://www.heise.de/news/Angriffe-auf-Cisco-SD-WAN-Zimbra-TeamCity-PaperCut-und-mehr-beobachtet-11265225.html #Patchday #XSS #CrossSiteScripting #exploit

Warnung vor Angriffen auf Cisco FMC, #SharePoint und #Zimbra | Security https://www.heise.de/news/Warnung-vor-Angriffen-auf-Cisco-FMC-SharePoint-und-Zimbra-11217003.html #Patchday #XSS #CrossSiteScripting

Warnung vor Angriffen auf Cisco FMC, #SharePoint und #Zimbra | Security https://www.heise.de/news/Warnung-vor-Angriffen-auf-Cisco-FMC-SharePoint-und-Zimbra-11217003.html #Patchday #XSS #CrossSiteScripting

Warnung vor Angriffen auf Cisco FMC, #SharePoint und #Zimbra | Security https://www.heise.de/news/Warnung-vor-Angriffen-auf-Cisco-FMC-SharePoint-und-Zimbra-11217003.html #Patchday #XSS #CrossSiteScripting

Warnung vor Angriffen auf Cisco FMC, #SharePoint und #Zimbra | Security https://www.heise.de/news/Warnung-vor-Angriffen-auf-Cisco-FMC-SharePoint-und-Zimbra-11217003.html #Patchday #XSS #CrossSiteScripting

Webmailer #Roundcube: Kritische Lücken erlauben Dateimanipulation und mehr | Security https://www.heise.de/news/Webmailer-Roundcube-Kritische-Luecken-erlauben-Dateimanipulation-und-mehr-11217824.html #Patchday #XSS #CrossSiteScripting

#Adobe-#Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich | Security https://www.heise.de/news/Adobe-Patchday-Schadcodeschmuggel-in-Reader-Illustrator-und-weiteren-moeglich-11206633.html #CrossSiteScripting #XSS #MagentoOpenSource #AdobeCommerce

#Adobe-#Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich | Security https://www.heise.de/news/Adobe-Patchday-Schadcodeschmuggel-in-Reader-Illustrator-und-weiteren-moeglich-11206633.html #CrossSiteScripting #XSS #MagentoOpenSource #AdobeCommerce

#Adobe-#Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich | Security https://www.heise.de/news/Adobe-Patchday-Schadcodeschmuggel-in-Reader-Illustrator-und-weiteren-moeglich-11206633.html #CrossSiteScripting #XSS #MagentoOpenSource #AdobeCommerce

#Adobe-#Patchday: Schadcodeschmuggel in Reader, Illustrator und weiteren möglich | Security https://www.heise.de/news/Adobe-Patchday-Schadcodeschmuggel-in-Reader-Illustrator-und-weiteren-moeglich-11206633.html #CrossSiteScripting #XSS #MagentoOpenSource #AdobeCommerce

#Checkmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-Software | Security https://www.heise.de/news/Checkmk-Hochriskante-Cross-Site-Scripting-Luecke-in-Netzwerk-Monitor-Software-11194483.html #XSS #CrossSiteScripting #Patchday

Automatisierungs-Tool #n8n: Angreifer können Schadcode einschleusen | Security https://www.heise.de/news/Automatisierungs-Tool-n8n-Updates-stopfen-Codeschmuggel-Lecks-11190464.html #malware #XSS #CrossSiteScripting #SQLinjection

#RoundcubeWebmail: Angriffe auf Sicherheitslücken laufen | Security https://www.heise.de/news/Roundcube-Webmail-Angriffe-auf-Sicherheitsluecken-laufen-11185535.html #Roundcube #Patchday #XSS #CrossSiteScripting

Automatisierungstool #n8n: Aufräumen von Sicherheitslücken | Security https://www.heise.de/news/Automatisierungstool-n8n-Weitere-kritische-Luecken-gestopft-11165845.html #Patchday #XSS #CrossSiteScripting

X$$
#crosssitescripting #xss #hacklife #revolution

r6d4: Heute habe ich mir mal die Möglichkeiten angeschaut Mastodon-Post #XSS sauber in die #jek25 Seite einzubinden. Dazu habe ich einen kleinen spike gebastelt.

https://y.lab.nrw/jek25-spike

\__
#100DaysofCode #wartenauf39c3 #crosssitescripting

r6d4: Heute habe ich mir mal die Möglichkeiten angeschaut Mastodon-Post #XSS sauber in die #jek25 Seite einzubinden. Dazu habe ich einen kleinen spike gebastelt.

https://y.lab.nrw/jek25-spike

\__
#100DaysofCode #wartenauf39c3 #crosssitescripting

r6d4: Heute habe ich mir mal die Möglichkeiten angeschaut Mastodon-Post #XSS sauber in die #jek25 Seite einzubinden. Dazu habe ich einen kleinen spike gebastelt.

https://y.lab.nrw/jek25-spike

\__
#100DaysofCode #wartenauf39c3 #crosssitescripting

r6d4: Heute habe ich mir mal die Möglichkeiten angeschaut Mastodon-Post #XSS sauber in die #jek25 Seite einzubinden. Dazu habe ich einen kleinen spike gebastelt.

https://y.lab.nrw/jek25-spike

\__
#100DaysofCode #wartenauf39c3 #crosssitescripting

A seat belt for innerHTML <- Cooler Titel.

von Freddy Brown von #mozilla. Huii !!!

Ein paar wichtige Worte zum #XSS #Crosssitescripting

https://sanitizer-api.dev

\__
#lightningTalk #39c3 @C3_LightningTLK

Sicherheitsupdate: Präparierte XML-Dateien können #GeoServer lahmlegen | Security https://www.heise.de/news/Sicherheitsupdate-Praeparierte-XML-Dateien-koennen-GeoServer-lahmlegen-11097923.html #Patchday #XSS #CrossSiteScripting #DoS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

#Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten | Security https://www.heise.de/news/Zohocorp-ManageEngine-Mehrere-Sicherheitsluecken-in-unterschiedlichen-Produkten-11076609.html #Patchday #SQLinjection #XSS #CrossSiteScripting

#Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten | Security https://www.heise.de/news/Zohocorp-ManageEngine-Mehrere-Sicherheitsluecken-in-unterschiedlichen-Produkten-11076609.html #Patchday #SQLinjection #XSS #CrossSiteScripting

#Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten | Security https://www.heise.de/news/Zohocorp-ManageEngine-Mehrere-Sicherheitsluecken-in-unterschiedlichen-Produkten-11076609.html #Patchday #SQLinjection #XSS #CrossSiteScripting

#Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten | Security https://www.heise.de/news/Zohocorp-ManageEngine-Mehrere-Sicherheitsluecken-in-unterschiedlichen-Produkten-11076609.html #Patchday #SQLinjection #XSS #CrossSiteScripting

#Citrix Netscaler ADC und Gateway: Update schließt #CrossSiteScripting-Lücke | Security https://www.heise.de/news/Citrix-Netscaler-ADC-und-Gateway-Update-schliesst-Cross-Site-Scripting-Luecke-11077335.html #XSS #Patchday

#Cisco: Teils kritische Sicherheitslücken in mehreren Produkten | Security https://www.heise.de/news/Cisco-Teils-kritische-Sicherheitsluecken-in-mehreren-Produkten-11067359.html #XSS #CrossSiteScripting #Patchday

Monitoring-Software #Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke | Security https://www.heise.de/news/Monitoring-Software-Checkmk-Update-stopft-kritische-Cross-Site-Scripting-Luecke-10964747.html #CrossSiteScripting #XSS #storedXSS #Patchday

#Patchday: #Adobe schließt kritische Lücken in mehreren Produkten | heise online https://www.heise.de/news/Patchday-Adobe-schliesst-kritische-Luecken-in-mehreren-Produkten-10765058.html #XSS #CrossSiteScripting

#BigBlueButton: Update fürs Webkonferenz-System fixt Denial-of-Service-Lücken | heise online https://www.heise.de/news/BigBlueButton-Update-fuers-Webkonferenz-System-fixt-Denial-of-Service-Luecken-10751398.html #XSS #CrossSiteScripting #Patchday #VideoConferencing #DoS #DenialOfService

#MicrosoftOutlook: Zur Sicherheit keine #SVG-Anzeige mehr | heise online https://www.heise.de/news/Microsoft-Outlook-Zur-Sicherheit-keine-SVG-Anzeige-mehr-10729201.html #Malware #XSS #CrossSiteScripting

Critical Splunk Vulnerabilities Expose Platforms to Remote JavaScript Injection and More https://thecyberexpress.com/critical-splunk-vulnerabilities/ #SplunkVulnerabilities #TheCyberExpressNews #CrossSiteScripting #Vulnerabilities #TheCyberExpress #FirewallDaily #CVE202520367 #CVE202520368 #JavaScript #CyberNews

Schwachstellen in #Firefox :firefox: und #Thunderbird können Schadcode passieren lassen | Security https://www.heise.de/news/Schadcode-Schlupfloecher-in-Firefox-und-Thunderbird-geschlossen-10560126.html #Patchday #Mozilla #MozillaThunderbird #MozillaFirefox #XSS #CrossSiteScripting

Sicherheitspatches: Angreifer können Schadcode auf #GitLab-Servern verankern | Security https://www.heise.de/news/Sicherheitspatches-Angreifer-koennen-Schadcode-auf-GitLab-Servern-verankern-10523017.html #Patchday #git :git: #XSS #CrossSiteScripting #storedXSS