XSS

Yahoo платит по $12.50 за XSS-уязвимость

...

Существует общеизвестная практика, когда крупные компании платят специалистам по информационной безопасности специальное вознаграждение за найденные баги — так, к примеру, поступают Google, Facebook, Mozilla и прочие. 

Google увеличила вознаграждение для участников Vulnerability Reward Program

...

 Компания Google объявила о существенном увеличении денежного вознаграждения, выдаваемого сторонним экспертам за «отлов» ошибок и уязвимостей в сервисах и на сайтах компании, в рамках программы Vulnerability Reward Program. Компания сообщает, что с момента запуска (в ноябре 2010 года) Vulnerability Reward Program, общая сумма выплат превысила $828000. Выплаты получили более 250 человек. 

Эксперт выявил уязвимости на сайтах Sony и Counter-Strike

...

 Старший аналитик по вопросам безопасности индийской компании TechDefence Рахул Тьяги (Rahul Tyagi) выявил xss-уязвимости на крупных сайтах, включая Sony и Counter-Strike.

Microsoft закрыла XSS-уязвимость на Skype.com

...

 Специалист в области ИБ Мирза Бархан Бэйг (Mirza Burhan Baig), сотрудничающий с проектом BlackBitz.net, выявил XSS-уязвимость модели DOM на сайте Skype.com (официальный сайт Skype). 

ICS-CERT США предупреждает об уязвимостях в Siemens WinCC TIA Portal V11

...

Группа CERT (ICS-CERT) Министерства внутренней безопасности США, отвечающая за безопасность промышленных систем управления, предупреждает об уязвимостях в промышленной системе управления Siemens WinCC TIA Portal V11.

Эксперт выявил серьёзную уязвимость на поддомене PayPal

...

 Эксперт в области информационной безопасности Прахар Прасад (Prakhar Prasad) выявил серьёзную уязвимость на поддомене PayPal - BillMeLater.com. Используя данную уязвимость, злоумышленники получали возможность загружать на сервера PayPal файлы различных форматов.

Tunisian Cyber Army взломала сайты Пентагона и Госдепартамента США

...

 Tunisian Cyber Army совместно с активистами Al Qaida Electronic Army начала операцию OpBlackSummer. По данным компании illSecure, активисты Tunisian Cyber Army выявили и использовали уязвимости, позволяющие осуществить внедрение SQL–кода на двух доменах, принадлежащих Госдепартаменту США.

Пакистанский эксперт выявил уязвимости на Avira`BetaCenter

...

 Пакистанский специалист в области ИБ Рафей Балох (Rafay Baloch) выявил несколько уязвимостей (обход каталога, DT-уязвимость и XSS-уязвимость) на сайте Avira`BetaCenter. Обход каталога позволяет хакерам получать доступ к служебным каталогам и файлам, и, в некоторых случаях, выполнять команды.

Хостеры говорят о значительном росте числа XSS-атак

...

Согласно статистическим данным хостинговой компании Firehost, количество XSS-атак на сайты в течение последнего квартала 2012 года взлетело на 160% от того же периода 2011 года. По данным компании, из 64 млн обнаруженных и заблокированных атак, около 2,6 млн относились к атакам типа межсайтового скриптинга. Кварталом ранее было обнаружено чуть более миллиона XSS-атак.

Эксперт обнаружил XSS-уязвимость в сервисе Blogger

...

 Аргентинский эксперт по вопросам ИБ, известный под ником Antrax, утверждает, что ему удалось обнаружить XSS-уязвимость в сервисе Blogger, предлагаемом компанией Google интернет-пользователям, желающим бесплатно создать собственный блог. По словам Antrax, данная XSS-уязвимость может использоваться злоумышленниками против администраторов.