BLOGS:
Shadow

Etiqueta: segurança web

Mar272026 por Joana RochaSem comentários
O que é Execução Remota de Código (RCE) ?

O que é Execução Remota de Código (RCE) ?

Segurança
Execução Remota de Código (Remote Code Execution – RCE) é uma vulnerabilidade crítica de segurança que permite a um atacante executar comandos ou código arbitrário num sistema remoto, sem autorização e muitas vezes sem autenticação. Na prática, uma falha de RCE dá ao atacante a capacidade de controlar parcial ou totalmente um servidor, aplicação ou dispositivo, como se tivesse acesso direto ao sistema. É considerada uma das vulnerabilidades mais graves da segurança na internet. Porque a Execução Remota de Código é tão perigosa Uma RCE bem-sucedida pode levar a: Comprometimento total do sistema Roubo ou destruição de dados Instalação de malware (ransomware, spyware, RAT) Criação de backdoors persistentes Escalada de privilégios Ataques a outros sistemas a ...
Ler Mais
Fev42026 por Joana RochaSem comentários
O que é uma Injeção SQL (SQLI) ?

O que é uma Injeção SQL (SQLI) ?

Segurança
Injeção SQL (SQL Injection ou SQLi) é uma vulnerabilidade de segurança em aplicações web que permite a um atacante inserir comandos SQL maliciosos em campos de entrada (formulários, URLs, cookies ou cabeçalhos HTTP), com o objetivo de manipular a base de dados da aplicação. Trata-se de uma das falhas mais antigas e perigosas da segurança na internet, ainda hoje responsável por roubo massivo de dados, compromissos de lojas online e violações graves de privacidade. Porque a Injeção SQL acontece A SQLi ocorre quando a aplicação: Constrói queries SQL dinamicamente Não valida nem filtra corretamente os dados fornecidos pelo utilizador Insere diretamente esses dados numa query SQL Ou seja, o sistema confia em dados não confiáveis. Exemplo simplificado (conceitual) ...
Ler Mais