Un attacco su larghissima scala, oltre 400.000 siti web coinvolti grazie all'utilizzo dell'SQL Injection, ovvero la modifica delle informazioni presenti in una base di dati tramite l'esecuzione di codice direttamente da un form poco protetto presente nel sito web. E' avvenuto alla fine della scorsa settimana e ha portato sulle pagine di migliaia di siti web un piccolo codice di Javascript che richiama contenuti esterni, dannosi per i visitatori: in molti casi ad esempio si apre una pagina che simula la scansione del pc da parte di un antivirus, con l'invito a correggere le vulnerabilità trovate. 


leggi tutto



Leggi SQL Injection: cadono centinaia di migliaia di siti web nel mondo