SQL-инъекция
SQL-инъекции возникают, когда веб-приложение не правильно фильтрует или обрабатывает входящие данные, что позволяет злоумышленникам внедрять SQL-запросы и воздействовать на базу данных. Для защиты от SQL-инъекций необходимо использовать параметризованные запросы, проверять и фильтровать входящие данные и следовать лучшим практикам безопасности веб-разработки.
Смерть через монитор: китайский хакер создал вирус-убийцу для массового теракта
США нанесли серьезный удар по кибершпионажу Китая.
Семь ключей к данным: какие уязвимости самые «модные» у киберпреступников
Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание.
От SQL до УК: хакер-самоучка взломал 10 тысяч почтовых ящиков
Меньше года вредоносной активности может обернуться многолетним сроком заключения.
FlyCASS: легкий обход контроля в аэропорту стал реальностью
Ошибка в системе оголяет защиту авиакомпаний.
Полный контроль над BIG-IP: ошибки оставляют системы F5 открытыми для атак
Администраторам нужно срочно принять меры для защиты сети.
5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress
Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.
Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны
Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта.
Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе
Администраторам нужно принять меры для защиты корпоративных систем.
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.
US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных
В современном мире бездействие стоит очень дорого.
Sony стала жертвой кибератаки четвёртый раз за последние годы
Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop.
Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR
Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.
Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки
К победному счету группировки прибавилась фирма Ernst & Young.
Запись за пределами границ - самая опасная уязвимость в ПО по версии США
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.
Группа Clop украла конфиденциальную информацию о медиакомпаниях Великобритании
Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию.
98% устройств QNAP уязвимы для SQL-инъекций
Компания выпустила обновления, но большинство клиентов их проигнорировали.
75 000 веб-сайтов на WordPress уязвимы для атак хакеров
Всему виной популярный плагин, расширяющий встроенный функционал.
Неизвестное вредоносное ПО терроризирует игорные компании
Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.
Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем
Владельцем Ferrari можно стать, не выходя из дома.
Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов
Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.