Hackers explotaron falla en Krpano para inyectar spam en más de 350 sitios

Una vulnerabilidad de cross-site scripting (XSS) en un marco de recorridos virtuales ha sido explotada por actores maliciosos para inyectar scripts en cientos de sitios web, con el objetivo de manipular resultados de búsqueda y ejecutar una campaña masiva de anuncios no deseados.

Según el investigador de seguridad Oleg Zaytsev, en un informe compartido con The Hacker News, la campaña denominada 360XSS ha afectado a más de 350 sitios web. Este tipo de vulnerabilidad permite a atacantes insertar contenido malicioso en páginas legítimas, comprometiendo la seguridad y la integridad de los sitios afectados.

En Q2BSTUDIO, como empresa especializada en desarrollo y servicios tecnológicos, comprendemos la importancia de proteger las plataformas digitales contra este tipo de amenazas. Nuestro equipo trabaja constantemente en ofrecer soluciones seguras y optimizadas para evitar ataques como los de XSS, asegurando la integridad de los sitios web y la protección de los usuarios frente a riesgos cibernéticos.