Questões Segurança da Informação Ataques e Ameaças

Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Du...

Responda: Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar...

1Q1030745 | Segurança da Informação, Ataques e Ameaças, Desenvolvedor de Sistemas, TCE RR, FGV, 2025

Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar observações em relatórios, continham código malicioso armazenado no servidor.
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como
  1. ✂️
  2. ✂️
  3. ✂️
  4. ✂️
  5. ✂️
Questões Segurança da Informação →
Utilizamos cookies e tecnologias semelhantes para aprimorar sua experiência de navegação. Política de Privacidade.