Categories: Cloud

Nuevo ataque SQL Injection

Por lo visto y según lo que indican en Slashdot, el ataque se centra en modificar las páginas web que sirven los sitios web atacados y hace que en ellas se inserte un código JavaScript que le intenta introducir malware al internauta haciéndose pasar por un sitio genuino.

El ataque podría afectar también a los servidores con Sybase, ya que la sintaxis es prácticamente idéntica a la de Microsoft SQL. Como indican en el post original, el ataque se basa en el hecho de que el usuario confía en la página que visita, y ahí está el problema: al igual que los sitios de phishing, esa confianza sirve para superar las barreras del usuario, que permitirá a dicho sitio web instalarle programas que teóricamente son inocuos.

vINQulos

Slashdot

Javier Pastor

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

20 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago