Tag: SQL-injectie

Hier vind je de artikelen met de tag: SQL-injectie.

Bioscoop Vue lekt honderdduizenden persoonsgegevens

Bioscoop Vue lekt honderdduizenden persoonsgegevens

De namen en bankrekeningnummers van honderdduizenden bioscoopbezoekers van Vue zijn voor een onbekende tijd toegankelijk geweest. De security-keys die nodig waren om bij deze gegevens te komen, bleken gewoonweg op de Vue-website toegankelijk te zijn, meldt RTL Nieuws. De programmeur Sten Lankrei... Lees meer

date7 maanden geleden
Tienduizenden QNAP-apparaten wachten nog op patches

Tienduizenden QNAP-apparaten wachten nog op patches

Tienduizenden QNAP-apparaten zijn nog kwetsbaar voor een SQL-injectie die gemakkelijk op afstand kan worden uitgebuit. Tijd voor actie. QNAP heeft nog maar eens gewaarschuwd, tienduizenden apparaten van QNAP network-attached storage (NAS) lopen gevaar en wachten nog steeds op patches tegen een k... Lees meer

date1 jaar geleden

WordPress dicht drie kritieke lekken in software

WordPress heeft afgelopen week een beveiligingsupdate uitgebracht, versie 4.7.2, waarin drie grote kritieke beveiligingslekken zijn gedicht. Het gaat om een probleem met crosssite scripting (XSS) en SQL-injectie problemen die zouden kunnen leiden tot nieuwe beveiligingslekken. De lekken zijn aanwezi... Lees meer

date7 jaar geleden

Inloggegegevens Yahoo-accounts op straat

Hackers zijn er in geslaagd om de inloggegevens te verkrijgen van een groot aantal accounts van Yahoo-gebruikers. Met een simpele SQL-injectie konden de hackers de hand leggen op de gegevens van 453.000 accounts. De hack betreft een subdomein van Yahoo, maar het is onduidelijk om welk domein het ... Lees meer

date12 jaar geleden

Gegevens 84.000 klanten Bol.com op straat

De gegevens van 84.000 klanten van Bol.com zijn toegangkelijk geweest, door een fout van een marketingbureau. Het lek zou kort na de ontdekking zijn aangepast en de gegevens zijn inmiddels niet meer toegankelijk. De gegevens waren toegankelijk doordat de partner van Bol.com in kwestie, een market... Lees meer

date12 jaar geleden

Website van poppodium Tivoli.nl gehackt

Door een lek in de website van poppodium Tivoli is het voor een hacker kinderlijk eenvoudig geweest om de gegevens van enkele honderdduizenden gebruikers buit te maken. Het zou hierbij gaan om het e-mailadres van meer dan 100.000 personen en de NAW-gegevens van z'n 50.000 gebruikers. De hacker ko... Lees meer

date12 jaar geleden

‘Argentijn hackt The Pirate Bay’

Een Argentijnse hacker met de naam 'Ch Russo' beweert dat hij, samen met twee andere, verschillende kwetsbaarheden in de database van The Pirate Bay hebben gevonden. Door middel van SQL-injecties was de hacker in staat om toegang te krijgen tot alle gebruikersinformatie, waaronder gebruikersname... Lees meer

date14 jaar geleden

Persoonlijke gegevens 168.000 reizigers op straat

Door een lek in de website ErvaarhetOV.nl was het voor aanvallers mogelijk om persoonlijke gegevens van meer dan 168.000 reizigers in te zien, te veranderen en te verwijderen. Op de website worden mensen aangemoedigd tot het nemen van een OV-chipkaart. De website is momenteel offline. Op Ervaarhe... Lees meer

date14 jaar geleden

Honderden WordPress blogs gehackt

In de afgelopen dagen zijn honderden WordPress blogs gehackt. Het gaat hierbij om de laatste versie van de blogsoftware (2.9.2). Opmerkelijk is dat alle slachtoffers shared hosting hadden bij Network Solutions. Hackers wijzigen de 'siteurl' binnen de 'wp-option'-tabel die vervolgens verwijst naar ne... Lees meer

date14 jaar geleden

Na Kaspersky ook F-Secure last van SQL-injectie

Na Kaspersky en BitDefender is ook de Finse virusbestrijder F-Secure getroffen door een SQL-injectie. Ditmaal was de beveiliging echter iets beter op orde, waardoor de aanvallers alleen publieke data in handen kregen. "De aanval is iets waar we van moeten leren en wijst ons zaken die we moet... Lees meer

date15 jaar geleden