Hackers explotaron falla en Krpano para inyectar spam en más de 350 sitios

Una vulnerabilidad de Cross-Site Scripting (XSS) en un framework de tours virtuales ha sido explotada por actores maliciosos para inyectar scripts y manipular resultados de búsqueda, afectando a más de 350 sitios web en una campaña de spam masivo llamada 360XSS.

27 feb 2025 • 1 min de lectura • Equipo Q2BSTUDIO

Empresa-Software-Apps

Una vulnerabilidad de cross-site scripting (XSS) en un marco de recorridos virtuales ha sido explotada por actores maliciosos para inyectar scripts en cientos de sitios web, con el objetivo de manipular resultados de búsqueda y ejecutar una campaña masiva de anuncios no deseados.

Según el investigador de seguridad Oleg Zaytsev, en un informe compartido con The Hacker News, la campaña denominada 360XSS ha afectado a más de 350 sitios web. Este tipo de vulnerabilidad permite a atacantes insertar contenido malicioso en páginas legítimas, comprometiendo la seguridad y la integridad de los sitios afectados.

En Q2BSTUDIO, como empresa especializada en desarrollo y servicios tecnológicos, comprendemos la importancia de proteger las plataformas digitales contra este tipo de amenazas. Nuestro equipo trabaja constantemente en ofrecer soluciones seguras y optimizadas para evitar ataques como los de XSS, asegurando la integridad de los sitios web y la protección de los usuarios frente a riesgos cibernéticos.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.