Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Tesouro Americano invadido por meio de vulnerabilidade zero-day do PostgreSQL com dez anos de idade

2025-03-17
Tesouro Americano invadido por meio de vulnerabilidade zero-day do PostgreSQL com dez anos de idade

O Tesouro Americano sofreu uma violação de dados explorada por meio de uma vulnerabilidade de injeção de SQL no PostgreSQL com quase dez anos de idade. O ataque não foi uma simples injeção de SQL; ele aproveitou a saída de um método interno de escape de string do Postgres alimentado diretamente na ferramenta de linha de comando psql. Os atacantes usaram dois bytes, `c0 27`, contornando a ferramenta PAM do Beyond Trust e a função pg_escape_string, obtendo controle total do psql e executando comandos de sistema arbitrários. Isso destaca como vulnerabilidades sutis e antigas, mesmo em projetos de código aberto muito examinados, podem levar a violações de segurança graves.

(slamdunksoftware.substack.com)
Tecnologia Vulnerabilidade do PostgreSQL
Gemini 2.0 Flash do Google: Editor de imagens IA poderoso que levanta preocupações sobre direitos autorais
Distorções de Forma Líquida: Gerador de Animação Psicodélica Gratuito