SQL-инъекция
SQL-инъекции возникают, когда веб-приложение не правильно фильтрует или обрабатывает входящие данные, что позволяет злоумышленникам внедрять SQL-запросы и воздействовать на базу данных. Для защиты от SQL-инъекций необходимо использовать параметризованные запросы, проверять и фильтровать входящие данные и следовать лучшим практикам безопасности веб-разработки.
«От странной ошибки PHP до полного взлома». История нулевого дня в FreePBX
Массовые взломы стартовали 21 августа, однако полная картина происходящего стала доступна только сейчас.
Критическая дыра в IP-телефонии позволяет взломать любую компанию одним кликом
Разработчики рекомендуют изолировать системы от внешних сетей до установки патчей.
9.6 из 10: Fortinet взломали… изнутри. Уязвимость позволяет писать код прямо в базу
Python и MySQL объединились против FortiWeb в самой изощренной атаке лета.
Веб-взлом для начинающих: SQL-инъекции, XSS и другие уязвимости
Зимние Азиатские игры: пока атлеты соревновались, хакеры штурмовали сеть
Миллионы атак и заблокированные IP: как защищали Игры в Харбине.
Приложение DeepSeek ведёт досье на каждого пользователя
Как китайский чат-бот превратил смартфоны в инструмент слежки.
9.9 из 10: в Traffic Control от Apache обнаружена критическая уязвимость
Проблема затрагивает все версии программного обеспечения до свежего релиза
Тревожное открытие: TrueNAS оказался лёгкой добычей для хакеров
Невидимые угрозы стали явными и показали своё истинное лицо.
Смерть через монитор: китайский хакер создал вирус-убийцу для массового теракта
США нанесли серьезный удар по кибершпионажу Китая.
Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников
Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание.
От SQL до УК: хакер-самоучка взломал 10 тысяч почтовых ящиков
Меньше года вредоносной активности может обернуться многолетним сроком заключения.
FlyCASS: легкий обход контроля в аэропорту стал реальностью
Ошибка в системе оголяет защиту авиакомпаний.
Полный контроль над BIG-IP: ошибки оставляют системы F5 открытыми для атак
Администраторам нужно срочно принять меры для защиты сети.
5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress
Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.
Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны
Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта.
Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе
Администраторам нужно принять меры для защиты корпоративных систем.
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.
US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных
В современном мире бездействие стоит очень дорого.
Sony стала жертвой кибератаки четвёртый раз за последние годы
Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop.
Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR
Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.