Blog – Level Two – Página: 4 – Notícias e Conceitos sobre Segurança Digital

O que é SQL Injection?

22/03/202324/02/2023 Level Two

Sem categoria

SQL Injection, também conhecido como SQLi é uma vulnerabilidade de segurança comum em aplicações que utilizam bancos de dados. Esta vulnerabilidade ocorre quando um invasor insere comandos SQL em um formulário de entrada de dados, como um campo de busca ou de login, e esses comandos são executados pelo banco de dados diretamente sem serem devidamente validados. Isso pode permitir que o invasor acesse, modifique ou exclua informações armazenadas no banco de dados, como senhas e dados pessoais.

Resumo de Notícias da Semana – #LevelNews3 [13/3 – 17/3]

17/03/202317/03/2023 Level Two

Resumo de Notícias

[1] Setor educacional tem alta de 146% no volume de ataques em IoT.Dados coletados pela Cyber Threat Report, da SonicWall, informam que os ataques de malwares mirando tecnologias baseadas em IoT permaneceram como uma tendência para os próximos anos. Só em 2022, ações maliciosas direcionadas para sensores cresceram 87%. Isso segue o padrão de surtos … Acesse “Resumo de Notícias da Semana – #LevelNews3 [13/3 – 17/3]” »

HTMLi, como se prevenir?

15/03/202324/02/2023 Level Two

Conceitos Técnicos

HTML Injection é uma vulnerabilidade de segurança comum em aplicações web que permitem que um invasor injete códigos HTML maliciosos em uma página da web. Isso pode permitir que o invasor execute scripts maliciosos, redirecione usuários para sites mal-intencionados e roube informações sensíveis, como senhas e dados pessoais.

Resumo de Notícias da Semana – #LevelNews2 [6/2 – 10/3]

10/03/202310/03/2023 Level Two

Resumo de Notícias

[1] De acordo com o relatório global State of the Phish, da Proofpoint, 91% das organizações brasileiras infectadas por ransomware pagaram resgate em 2022 e muitas (29%) o fizeram mais de uma vez. O levantamento aponta também que 58% das empresas locais sofreram uma tentativa de ataque de ransomware no ano passado, com quase metade … Acesse “Resumo de Notícias da Semana – #LevelNews2 [6/2 – 10/3]” »

Cross-site scripting (XSS), o que é?

08/03/202324/02/2023 Level Two

Conceitos Técnicos

O Cross-site scripting (XSS) é uma vulnerabilidade comum em aplicações web, que permite injeções de códigos maliciosos em sites. Essa vulnerabilidade faz com que os atacantes possam capturar informações sensíveis dos usuários ou realizem ações em nome deles, como roubo de senhas, contas bancárias, informações pessoais e muito mais. Neste artigo, vamos discutir o que é XSS, como funciona e como se proteger.

Resumo de Notícias da Semana – #LevelNews1 [27/2 – 3/3]

03/03/2023 Level Two

Resumo de Notícias

[1] Na última segunda-feira (27), foi publicada a Resolução que permite à Autoridade aplicar punições por descumprimento à LGPD. Na visão de profissionais ouvidos pela Security Report, a decisão irá agitar o mercado, uma vez que muitas organizações ainda não se adequaram à lei. Além disso, a aplicação de sanções seguirá um conjunto de critérios, … Acesse “Resumo de Notícias da Semana – #LevelNews1 [27/2 – 3/3]” »

O que é Análise de Vulnerabilidades?

01/03/202324/02/2023 Level Two

Conceitos Gerais

A análise de vulnerabilidades é uma técnica usada para identificar e avaliar as vulnerabilidades de um sistema ou rede. É uma prática fundamental na segurança cibernética, que ajuda na compreensão das áreas de risco que precisam ser protegidas. Neste material, discutiremos o que é análise de vulnerabilidades, como ela é realizada e por que é importante para a segurança cibernética.