Attacchi SQL basati su JSON per bypassare i web application firewall

Attacchi SQL basati su JSON per bypassare i web application firewall

A cura di:Redazione Ore Pubblicato il

Team82 ha sviluppato un bypass generico per i Web Application Firewall (WAF) leader del settore. La tecnica di attacco prevede l’aggiunta della sintassi JSON ai payload SQL injection che un WAF non è in grado di analizzare. I principali fornitori di WAF non avevano il supporto JSON integrato sui propri prodotti, nonostante da un decennio…

A caccia di Zero-Day: Kaspersky Lab scopre una vulnerabilità pericolosa all’interno di una tecnologia web

A caccia di Zero-Day: Kaspersky Lab scopre una vulnerabilità pericolosa all’interno di una tecnologia web

A cura di:Redazione Ore Pubblicato il

Kaspersky Lab ha scoperto una vulnerabilità zero-day all’interno di Silverlight, una tecnologia web utilizzata per visualizzare contenuti multimediali. La vulnerabilità avrebbe consentito ad un criminale informatico di ottenere l’accesso completo ai computer violati ed eseguire un codice nocivo con lo scopo di rubare informazioni segrete e compiere altre azioni illegali. La vulnerabilità (CVE-2016-0034) è stata…