#xss

Uwaga na krytyczną podatność 0-day w Microsoft Exchange (CVE-2026-42897). https://sekurak.pl/uwaga-na-krytyczna-podatnosc-0-day-w-microsoft-exchange-cve-2026-42897/ #Wbiegu #0day #Exchange #Microsoft #Owa #Websec #XSS

Jak można było kraść pliki serwowane na localhost? Podatność XSS we wtyczce Live Preview (VSCode) Badacze z OX Research odkryli podatność w rozszerzeniu Live Preview do Visual Studio Code. Pozwala ona złośliwym stronom internetowym ominąć zabezpieczenia i uzyskać dostęp do kodu źródłowego projektu, a także plików konfiguracyjnych (w folderze, w którym użytkownik uruchomił wtyczkę). Atakujący są w stanie zdalnie wykraść poświadczenia, klucze dostępu oraz inne... #Aktualności #WBiegu #Podatność #Vscode #Wtyczki #XSS https://sekurak.pl/jak-mozna-bylo-krasc-pliki-serwowane-na-localhost-podatnosc-xss-we-wtyczce-live-preview-vscode/