Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2020
Un atacant podria modificar els paràmetres d'un enllaç legítim d’Amazon, perquè la víctima es dirigisca a un subdomini vulnerable als atacs XSS on l'atacant podria instal·lar o eliminar components o funcionalitats en el compte d’Alexa de la víctima.
Per exemple, l'atacant podria accedir a l'historial de veu i aconseguir així informació personal.