DIGINEWS

Новости: XSS

CISA приказала госучреждениям устранить уязвимость “XSS” в Zimbra, которую используют хакеры

CISA предписало госучреждениям США устранить уязвимость в Zimbra Collaboration Suite (ZCS), активно эксплуатируемую хакерами. Уязвимость CVE-2025-66376 типа XSS позволяет выполнять произвольный код через HTML-письма. — bleepingcomputer.com

Cisa Zimbra Xss уязвимость Cve кибератака bleepingcomputer.com
Безопасность
18.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, XSS, zimbra, кибератака, уязвимость

Уязвимость OAuth в платформе автоматизации n8n может привести к компрометации системы

Слабость в конфигурации учетных данных OAuth в платформе автоматизации n8n открыла уязвимость Stored XSS, как обнаружили исследователи Imperva. Настройка OAuth позволяет n8n подключаться к Google Workspace, Microsoft 365, Slack или GitHub без раскрытия паролей. — csoonline.com

N8n Xss Oauth уязвимость автоматизация Imperva csoonline.com
Безопасность
06.03.2026
John E. Dunn

csoonline.com, imperva, n8n, oauth, XSS, автоматизация, уязвимость

EPM‑системы Ivantis уязвимы для атак

Компания Ivanti выпустила обновление для своих систем EPM, устраняющее критическую уязвимость CVE-2025-10573 (CVSS 9,6), позволяющую без аутентификации получать доступ к сессиям администраторов. Злоумышленники могут использовать ее для контроля тысяч устройств. Обновление также закрывает другие уязвимости, позволяющие выполнять произвольный код и записывать файлы.

ivanti,epm,уязвимость,кибербезопасность,cve-2025-10573,xss
Безопасность
12.12.2025
Gyana Swain

XSS, кибербезопасность, уязвимость

Новая атака clickjacking основана на CSS и SVG

Уязвимость кликджекинга, использующая SVG и CSS, позволяет злоумышленникам захватывать пользовательские действия. Эксперты нашли способ манипулировать пикселями на веб-странице без JavaScript. Who needs JavaScript? – 7

SVG,CSS,кликджекинг,безопасность,уязвимость,атака,браузер,Google,HTML,XSS
Безопасность
05.12.2025
Thomas Claburn

CSS, Google, XSS, безопасность, браузер, уязвимость