XSS

Artigos de XSS

Exclusivo: UOL tem falha grave de segurança no e-mail desde 2018

às 16h45 por

O pesquisador de segurança Gabriel Pato revela com exclusividade ao Tecnoblog que encontrou uma brecha no UOL Mail: se o usuário abrir um e-mail malicioso que parece estar vazio, o invasor poderá redirecionar todas as mensagens para outra conta, incluindo pedidos de recuperação de senha. O problema foi relatado em 2018, mas permanece sem ser corrigido; a empresa diz que "não há qualquer evidência de falha".

Brecha de segurança no Orkut: não acesse a rede social

às 12h43 por

Nesse sábado, usuários do Orkut estão verificando uma falha de segurança que permite o ingresso em novas comunidades sem que o internauta expressamente aprove a ação, desde que esteja usando o "novo" Orkut. A recomendação, ao menos por enquanto, é que as pessoas não acessem a rede social enquanto o Google não se manifestar sobre o assunto.

Twitter explica falha ocorrida no site hoje

às 16h20 por

Uma falha de segurança afetou milhões de usuários do Twitter na manhã dessa terça-feira. Você estava dormindo e não viu o acontecido? Pois bem: ao passar o cursor do mouse sobre links maliciosos que se espalharam pela timeline, o usuário automaticamente reproduzia esse tweet no seu próprio perfil na rede social, sem qualquer aviso de que isso ia acontecer. O Twitter investigou a situação e publicou em seu blog corporativo uma explicação para o prob