Mesmo Após Mais de Vinte Anos de Conscientizaça, como Vulnerabilidades De Scripts Cross-Site Script (XSS) Seguem SendO Recorrentes e relevantes. Um Microsoft Informou que anda recebe um grande volume de notificações de XSS em Seus Serviço, Tanto os softwares Legados perdo em novas Aplicações.
Leia Tamboma
Nissan confircora Vazamento de 4 TB de Dadas
Expanda ressentida de resumo para proteger IA
De Acordo Com O Microsoft Security Response Center (MSRC), Entre Julho de 2024 E Julho de 2025, 15% de Todos OS Relatórios críticos Tratados estavam relationados A XSS. Nesse Período, Foram Contabilizadas 265 Vulnerabilidades, Das Quais 263 Classificadas Foram como importantes e Duas como críticas. A Empresa pagou US $ 912,3 mil em recompensas, Chegando a US $ 20 mil para falhas mais sepultas, como como permitir o roubo de tokens ou ataques zero clique.
Como o Falhas foram reportadas por meio de diperentes, os programas de definição recompensa de insetosIncluindo OS do Microsoft Copilot, Microsoft 365, Dynamics 365 & Power Platform, Identity, Azure E Xbox.
A Microsoft destacou que nem todas as vulnerabilidades XSS apresentam o mesmo nível de risco, já que o impacto depende de fatores como possibilidade de exploração, sensibilidade dos dados envolvidos, necessidade de interação do usuário e impacto prático. Um prioridade da empresa é focar na mitigaça de riscos reais aos clientes.
