Télécharger

Des chercheurs dévoilent une faille d'injection SQL dans les outils de sécurité des aéroports US

Pour les non-initiés, une injection SQL permet d'insérer des commandes malveillantes dans une base de données. Ici, c'était aussi simple que d'entrer des caractères spéciaux dans le champ de connexion ...
GIGAZINE

SQL injection vulnerability in PostgreSQL went undiscovered for over nine years and was used to break into the US Treasury Department

On December 30, 2024, a 'Chinese government-sponsored advanced persistent threat actor' breached a system managing confidential data for the U.S. Treasury Department. It was discovered that the ...
dbta

Addressing SAP’s SQL Injection Attacks and Directory Traversal Vulnerabilities

SAP platforms, used by 99 of the Fortune 100 companies and with over 280 million cloud subscribers worldwide, are among the most reliable business applications. As SAP administrators, your role in ...
LeMagIT

Injection de prompt : pourquoi ce n’est pas une simple injection SQL

Oui, la terminologie est similaire. Non, une attaque par injection de prompt n’est pas une injection SQL, prévient le National Cyber Security Centre (NCSC) britannique. Ce n’est pas une coquetterie de ...
Infosecurity-magazine.com

UK NCSC Raises Alarms Over Prompt Injection Attacks

Prompt injection vulnerabilities may never be fully mitigated as a category and network defenders should instead focus on ways to reduce their impact, government security experts have warned. Then ...