Het is op eerste kerstdag precies dertien jaar geleden dat SQL Injection werd ‘geboren’, reden voor Security.nl om dieper op het ontstaan van deze technologie in te gaan, waardoor nog altijd talloze ...

Ik heb even een vraag over het gebruik van (') en (#). Als ik bv 'OR 1=1 # of 'UNION ALL SELECT username, password FROM users # invoer in een query dat ik dan iets van een foutmelding zou kunnen ...

Het is je misschien opgevallen dat we op Tweakers.net de laatste tijd nogal vaak over datalekken schrijven. Recent behandelden we nog beveiligingsproblemen op de websites van het Spoorwegmuseum, een ...

Na Kaspersky en BitDefender is ook de Finse virusbestrijder F-Secure getroffen door een SQL-injectie. Ditmaal was de beveiliging echter iets beter op orde, waardoor de aanvallers alleen publieke data ...

In de nasleep van de aanval op de Colonial Pipeline en andere spraakmakende gevallen, zijn it-teams mogelijk gehaast de versterking van hun endpoint-bescherming aan het controleren. Maar iedereen in ...

Zabbix maant gebruikers aan meteen te upgraden omwille van een ernstige bug in het opensource-platform. Het Zabbix-monitoringplatform is kwetsbaar voor een kritieke bug. CVE-2024-42327 laat gebruikers ...

Het afvuren van dergelijke SQL-injecties is zeker niet de bedoeling van Google's webcrawlers. Die zijn er slechts op uit om alle pagina's op het world wide web te leren kennen (te 'indexeren') door ...

SQL-injectie is dé manier bij uitstek voor aanvallers om toegang tot de gehele infrastructuur te krijgen, toch onderschatten systeem- en databasebeheerders het probleem, aldus Harlan Carvey van IBM’s ...

In een gezamenlijke Secure by Design Alert uitgebracht wijzen de CISA en FBI op de risico's van SQL-injecties, en roepen op tot het uitbannen van deze kwetsbaarheid. Aanleiding hiervoor is misbruik ...

Surfers zijn normaal onrechtstreekse gebruikers van een SQL-databank. Ze voeren handelingen op een website uit, die dan vertaald worden naar SQL-statements. Dit gebeurt typisch door middel van een SQL ...