Categoria: SQL Inject

Cuidado: Milhões de sites WordPress estão vulneráveis a ataques SQL Inject

Cuidado: Milhões de sites WordPress estão vulneráveis a ataques SQL Inject

Cuidado: Milhões de sites WordPress estão vulneráveis a ataques SQL Inject Um popular plugin de galeria do WordPress com mais de um milhão de instalações ativas possuía uma vulnerabilidade que expõe os bancos de dados dos sites para os atacantes. Essa falha foi corrigida, saiba mais. O famoso plugin “NextGEN Gallery” é um sistema de gerenciamento de galeria de fotos...

Hacker invade software de fabricante de brinquedos e tem acesso a mais de 200 mil dados de crianças

Software de fabricante de brinquedos já tinha roubado informações de mais de 200mil crianças

Hacker invade software de fabricante de brinquedos e tem acesso a mais de 200 mil dados de crianças

No início deste mês, um hacker invadiu o bancos de dados de clientes da fabricante de brinquedos chinesa VTech. Cerca de 5 milhões de pais e mais de 200.000 crianças tiveram informações pessoais expostas. A informação veio do Motherboard que alertou a VTech.

Segurança da Informação. Veja as falhas mais comuns da WEB

Segurança da Informação. Veja as falhas mais comuns da WEB

Falha de segurança 0x01: SQL Injection: Uma das falha mais perigosa, de alto impacto. Esta técnica da ao cracker poder sobre seu banco de dados, por meio de uma página sem proteção, o ataque ocorre quando entradas mal intencionadas por meio de formulário ou url não são tratadas, basicamente o atacante usa desta falha para executar comandos diretamente no banco....

National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS)

National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS)

Descobriu-se que a US National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS) na semana passada. O National Vulnerability Database (NVD) serve como uma fonte definitiva de informações sobre falhas de segurança CVE. A vulnerabilidade XSS significava que um hacker habilidoso poderia injetar códigos nos navegadores de quem navegava no site para redirecionar o trafego para conteúdo de sites...

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

O Hacker Netanel Rubin encontrou uma vulnerabilidade remota crítica na plataforma Ebay Web commerce Magento que afeta 88 mil lojas e permite que os compradores possam comprar qualquer coisa de graça, alem de comprometer numeros de cartões de crédito e dados pessoais dos clientes. O caçador vulnerabilidade CheckPoint diz que muitas lojas de bazar ainda estão vulneráveis ao bug que...