Marcel SIneM(S)US1d ago
Automatisierungstool #n8n: Aufräumen von Sicherheitslücken | Security https://www.heise.de/news/Automatisierungstool-n8n-Weitere-kritische-Luecken-gestopft-11165845.html #Patchday #XSS #CrossSiteScripting
Automatisierungstool n8n: Aufräumen von Sicherheitslücken

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.

heise online
Ratzu RorschachJan 14
X$$
#crosssitescripting #xss #hacklife #revolution
CodeFreezR (he/him)Jan 2

r6d4: Heute habe ich mir mal die Möglichkeiten angeschaut Mastodon-Post #XSS sauber in die #jek25 Seite einzubinden. Dazu habe ich einen kleinen spike gebastelt.

https://y.lab.nrw/jek25-spike

\__
#100DaysofCode #wartenauf39c3 #crosssitescripting

Mastodon Embed Spike

CodeFreezR (he/him)Dec 28

A seat belt for innerHTML <- Cooler Titel.

von Freddy Brown von #mozilla. Huii !!!

Ein paar wichtige Worte zum #XSS #Crosssitescripting

https://sanitizer-api.dev

\__
#lightningTalk #39c3 @C3_LightningTLK

Marcel SIneM(S)USDec 10
Sicherheitsupdate: Präparierte XML-Dateien können #GeoServer lahmlegen | Security https://www.heise.de/news/Sicherheitsupdate-Praeparierte-XML-Dateien-koennen-GeoServer-lahmlegen-11097923.html #Patchday #XSS #CrossSiteScripting #DoS
Sicherheitsupdate: Präparierte XML-Dateien können GeoServer lahmlegen

Die freie Mapserver-Software GeoServer ist verwundbar. Angreifer können an zwei Sicherheitslücken ansetzen.

heise online
apfeltalk Nov 28

Wird Apple Podcasts als Angriffsweg missbraucht?
Ein ungewöhnliches Verhalten der Apple-Podcasts-App sorgt derzeit für Fragen. Mehrere Nutzer:innen berichten von automatisch startenden Podcasts zu Religion, Spiritualität und Bildung – ohne erkennbaren Grund.

Podcasts öffnen sich ohne ersichtlichen
https://www.apfeltalk.de/magazin/news/wird-apple-podcasts-als-angriffsweg-missbraucht/
#iPhone #News #404Media #Apple #CrossSiteScripting #iOS #macOS #Podcasts #Sicherheit #SixColors #XSS

Wird Apple Podcasts als Angriffsweg missbraucht?

Berichte über automatisch startende Podcasts werfen Fragen zur Sicherheit von Apple Podcasts und möglichen XSS-Angriffen auf.

Apfeltalk Magazin
Marcel SIneM(S)USNov 23
#Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten | Security https://www.heise.de/news/Zohocorp-ManageEngine-Mehrere-Sicherheitsluecken-in-unterschiedlichen-Produkten-11076609.html #Patchday #SQLinjection #XSS #CrossSiteScripting
Zohocorp ManageEngine: Mehrere Sicherheitslücken in unterschiedlichen Produkten

Mehrere Schwachstellenberichte zu Lücken in mehreren Zohocorp-ManageEngine-Produkten sind erschienen. Updates stehen bereit.

heise online
Marcel SIneM(S)USNov 22
#Citrix Netscaler ADC und Gateway: Update schließt #CrossSiteScripting-Lücke | Security https://www.heise.de/news/Citrix-Netscaler-ADC-und-Gateway-Update-schliesst-Cross-Site-Scripting-Luecke-11077335.html #XSS #Patchday
Citrix Netscaler ADC und Gateway: Update schließt Cross-Site-Scripting-Lücke

In den Netscaler ADCs und Gateways von Citrix können Angreifer eine Cross-Site-Scripting-Lücke ausnutzen. Updates schließen sie.

heise online
Marcel SIneM(S)USNov 14
#Cisco: Teils kritische Sicherheitslücken in mehreren Produkten | Security https://www.heise.de/news/Cisco-Teils-kritische-Sicherheitsluecken-in-mehreren-Produkten-11067359.html #XSS #CrossSiteScripting #Patchday
Cisco: Teils kritische Sicherheitslücken in mehreren Produkten

Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden.

heise online
Marcel SIneM(S)USOct 31
Monitoring-Software #Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke | Security https://www.heise.de/news/Monitoring-Software-Checkmk-Update-stopft-kritische-Cross-Site-Scripting-Luecke-10964747.html #CrossSiteScripting #XSS #storedXSS #Patchday
Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke

Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke.

heise online