Cross-Site Scripting

אבטחת מידע

חברת האבטחה מקאפי שכחה לאבטח את עצמה

סנדלר הולך יחף. שורה של חורי אבטחה נתגלו באתרי האינטרנט השונים של חברת האבטחה McAfee ואיפשרו, בין השאר, גישה למידע חסוי על חשבונות משתמשים ב-McAfee וביצוע התקפות XSS המאפשרות גניבת מידע והחדרת קודים זדוניים למשתמשים במסווה של הורדות לגיטימיות מהאתר של McAfee.

מדיה חברתית

התולעת שאכלה את טוויטר

הודעות ספאם לא רצוניות שהתחילו לצוץ בשם מאות משתמשים תמימים בטוויטר, הקפיצו את מדינת טוויטר על הרגלים. השירות הודבק ע"י תולעת שהשתמשה בחור אבטחה הקיים במערכת השירות וגורמת למשתמשים הנגועים בתולעת להפיץ הודעות ספאם דרך הטוויטר שלהם.