Security.NL

Zweeds softwarebedrijf krijgt boete wegens groot datalek door SQL-injection

Het Zweedse softwarebedrijf SportAdmin heeft een boete gekregen wegens een groot datalek veroorzaakt door SQL-injection. Het gaat om één van de grootste datalekken in Zweden, waarbij de gegevens van r ...
GIGAZINE

SQL injection vulnerability in PostgreSQL went undiscovered for over nine years and was used to break into the US Treasury Department

On December 30, 2024, a 'Chinese government-sponsored advanced persistent threat actor' breached a system managing confidential data for the U.S. Treasury Department. It was discovered that the ...
Infosecurity-magazine.com

UK NCSC Raises Alarms Over Prompt Injection Attacks

Prompt injection vulnerabilities may never be fully mitigated as a category and network defenders should instead focus on ways to reduce their impact, government security experts have warned. Then ...