Invasão e XSS – Vários Alvos – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em cinco entidades  públicas de diferentes países pelo hacker pathmode: Instituto Nacional de Aeronáutica Civil (Venezuela), Casa de la Cultura Ecuatoriana (Equador), Universidad de Salamanca e Universidad de León (Espanha).

XSS – Universidad de León
XSS – Universidade de Salamanca
XSS – Casa de la Cultura Ecuatoriana
XSS – Instituto Nacional de Aeronáutica Civil (Venezuela)

Além disso, o hacker pathmode publicou o que parece ser evidência de acesso à área restitra da Universitat Rovira i Virgili (URV), situada na Catalunha, Espanha.

Universitat Rovira i Virgili (URV) – Invasão

É a quarta publicação que contém várias vulnerabilidades descobertas pelo hacker pathmode (Link1Link2 e Link3). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.