Categoria: SQL Inject

Hacker invade software de fabricante de brinquedos e tem acesso a mais de 200 mil dados de crianças

Software de fabricante de brinquedos já tinha roubado informações de mais de 200mil crianças

Hacker invade software de fabricante de brinquedos e tem acesso a mais de 200 mil dados de crianças

No início deste mês, um hacker invadiu o bancos de dados de clientes da fabricante de brinquedos chinesa VTech. Cerca de 5 milhões de pais e mais de 200.000 crianças tiveram informações pessoais expostas. A informação veio do Motherboard que alertou a VTech.

Segurança da Informação. Veja as falhas mais comuns da WEB

Segurança da Informação. Veja as falhas mais comuns da WEB

Falha de segurança 0x01: SQL Injection: Uma das falha mais perigosa, de alto impacto. Esta técnica da ao cracker poder sobre seu banco de dados, por meio de uma página sem proteção, o ataque ocorre quando entradas mal intencionadas por meio de formulário ou url não são tratadas, basicamente o atacante usa desta falha para executar comandos diretamente no banco....

National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS)

National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS)

Descobriu-se que a US National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS) na semana passada. O National Vulnerability Database (NVD) serve como uma fonte definitiva de informações sobre falhas de segurança CVE. A vulnerabilidade XSS significava que um hacker habilidoso poderia injetar códigos nos navegadores de quem navegava no site para redirecionar o trafego para conteúdo de sites...

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

O Hacker Netanel Rubin encontrou uma vulnerabilidade remota crítica na plataforma Ebay Web commerce Magento que afeta 88 mil lojas e permite que os compradores possam comprar qualquer coisa de graça, alem de comprometer numeros de cartões de crédito e dados pessoais dos clientes. O caçador vulnerabilidade CheckPoint diz que muitas lojas de bazar ainda estão vulneráveis ao bug que...