Analistas do TCE-RR utilizavam uma plataforma web interna para
registrar auditorias. Durante a análise de segurança, foi detectado
que áreas de entrada de texto na plataforma, usadas para registrar
observações em relatórios, continham código malicioso
armazenado no servidor.
Esse código era executado automaticamente no navegador de
qualquer funcionário que visualizasse os relatórios,
redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como
Autenticação
Limite Diário Atingido
Você atingiu o limite de 10 questões diárias para usuários sem plano. Ao se tornar um membro, você poderá:
Resolver mais questões e melhorar seu desempenho.
Acessar conteúdo exclusivo da IAProvatec.
Potencializar seus estudos com estatísticas avançadas.
Que tal se tornar um membro agora e aproveitar todos os recursos da plataforma?