Кросс-доменное скриптин
Кросс-доменное скриптин в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
20 августа
Похищение данных через уязвимость чат-бота
Недостаточная фильтрация данных в корпоративном чат-боте Lena позволила злоумышленникам внедрять вредоносный код, похищать cookie-файлы и запускать сценарии на машинах сотрудников поддержки. Атака использовала уязвимость в обработке запросов и ответов бота, позволяя злоумышленнику вставлять HTML-код с вредоносным скриптом, который выполнялся при открытии диалога пользователем или агентом. Это давало доступ к учетным записям сотрудников и рабочим сессиям, что могло привести к краже данных, установке вредоносного ПО и другим серьезным последствиям.
Кросс-доменное скриптин имеет 1 запись событий в нашей базе. Объединили похожие карточки: Кросс-доменное скриптин; Межсайтовый скриптинг; Cross-site scripting и другие.