10 vulnerabilidades perigosas de aplicativos a serem observadas (PDF grátis)

Embora os patches estejam frequentemente disponíveis, as organizações geralmente se arrastam, atraindo os agentes de ameaças para explorar instalações sem patches. Este e-book analisa a lista das 10 principais vulnerabilidades da WhiteHat Security que surgiram no ano ado.

Do e-book:

As vulnerabilidades de segurança são uma realidade do trabalho em TI, com profissionais de tecnologia encarregados de garantir que os dispositivos na rede estejam protegidos contra as últimas falhas divulgadas. Com milhares divulgados de forma responsável a cada ano – para não falar das vulnerabilidades vendidas na Dark Web – a tarefa de manter a integridade da segurança de dispositivos e aplicativos executados em sua rede pode ser assustadora.

A WhiteHat Security lançou recentemente seu relatório Top 10 Application Security Vulnerabilities of 2018, detalhando as explorações mais comuns usadas no ano ado. A maioria, se não todas, essas vulnerabilidades ainda estão sendo exploradas em estado selvagem por agentes mal-intencionados, com algumas das vulnerabilidades existentes como componentes em pacotes de software que você pode não saber que está usando.

Aqui estão as 10 principais vulnerabilidades de segurança de aplicativos a serem observadas no próximo ano.

1. de arquivo jQuery (CVE-2018-9206)
Embora a vulnerabilidade do jQuery File tenha sido identificada apenas no ano ado, os hackers a usaram para implantar web shells e comandar servidores vulneráveis ​​desde pelo menos 2016, disseram pesquisadores da Akamai ao nosso site irmão ZDNet. O plugin é o segundo projeto jQuery mais estrelado no GitHub, perdendo apenas para o próprio framework jQuery.

2. Skimming do cartão de crédito Magecart
Vários grupos maliciosos estão usando o Magecart para injetar malware em sites de comércio eletrônico para roubar detalhes de pagamento. Magecart é a chave por trás das violações TicketMaster, British Airways e Newegg, o kit de ferramentas de comércio eletrônico Shopper Approved e extensões da plataforma de comércio eletrônico Magento, relatadas pela primeira vez em 2018, com a OXO International divulgando uma violação de dados em janeiro de 2019.

3. Negação de serviço do WordPress (CVE-2018-6989)
A onipresença do WordPress torna a plataforma de blogs um alvo popular para agentes mal-intencionados, com essa vulnerabilidade permitindo que usuários não autenticados abusem do componente load-scripts.php para solicitar grandes quantidades de arquivos JavaScript, sobrecarregando rapidamente os servidores.