スクリプト注入 – TokyoBlackHatNews

gbhackers.com > 2026年6月8日 21:13

VMwareの複数の蓄積型XSS脆弱性、攻撃者による悪意あるスクリプト注入を可能に

VMwareは、VMware Cloud Foundation（VCF）Operationsに影響を与える複数の深刻な蓄積型クロスサイトスクリプティング（XSS）脆弱性を公開しました。これらの脆弱性を悪用されると、攻撃者が悪意あるスクリプトを注入し、管理環境を侵害するおそれがあります。 CVE-2026-41722、

cyberpress.org 2026年3月3日 15:32

ピクセルパーフェクト拡張機能が悪用され、セキュリティヘッダーをバイパスして悪質なスクリプトを注入

かつては信頼できるブラウザ拡張機能であったQuickLens（Google Le...

csoonline.com 2025年12月17日 00:09

Urban VPN、個人のAIチャットを盗み取っていたことが発覚

ブラウザー拡張機能のUrban VPNは、VPN機能が無効になっていてもAIのプ...

csoonline.com 2025年12月16日 20:57

「注目」扱いのUrban VPN、非公開のAIチャットを盗んでいたことが発覚

このブラウザ拡張機能はスクリプトを注入し、VPN機能が無効になっている場合でもA...