Az Európai parlament és az Európai Bizottság weboldalain súlyos sebezhetőségeket találtak a Government Cyber Security Program szakemberei, akik nulladik napi sérülékenységeket keresnek kormányzati web applikációkban és hálózati szolgáltatásokban.

A Ruby on Rails karbantartói egy SQL befecskendezéses (SQL injection) sérülékenységre hívták fel a felhasználók figyelmét, amely a népszerű webes keretrendszer összes verzióját érinti. A megjelent figyelmeztetés javasolja, hogy haladéktalanul telepítsék a kiadott javításokat. A készítők szerint a sérülékenység a metódus paraméterek Active Record általi feldolgozásakor jelentkezik, amelynek következtében az átadott értékeket más érvényességi tartományban lehet felhasználni.

A hacker, aki ellopta több ezer ausztrál katona személyes adatait egy olyan egyszerű módszert használt, amely a legtöbb modern biztonsági rendszeren csődöt mondott volna. Darwinare, aki saját magát az első "fekete hacker"-nek nevezi, és kapcsolatba hozható az Anonymous-szal, SQL befecskendezéses (SQL injection) technikát használt az elmúlt hónapban, a University of NSW, az Ausztrál Védelmi Erők Akadémiájának adatbázisa ellen. A támadás következtében teljes neveket, születési dátumokat és egyéb adatokat szerzett meg 12000 jelenlegi és korábbi ADFA hallgatóról és oktatóról.

Az SQL befecskendezés egy olyan támadás, amely a nem megfelelően megírt vagy biztosított alkalmazásokat érinti. Számtalan különböző szoftver van, amellyel weboldalakat lehet építeni és futtatni. Egy gyakori példa erre a WordPress blog platform, amelyet rengeteg oldalon használnak, és amelyről már sokszor kiderült, hogy sérülékeny. Ez csak egyetlen a több száz ismert alkalmazásból, amit ilyen módon fel lehet törni. A legfrissebb Watchdog jelentés szerint a kis- és középvállalkozások (small- and medium-sized business — SMB) ellen továbbra is emelkedik a kibertámadások száma. Még ha az SMB-k felhő szolgáltatásokat vesznek igénybe, hogy az adott szervezet azzal foglalkozzon, amihez ért, a bűnözők több lépéssel előrébb tartanak. Az SQL befecskendezéses támadások is fejlődtek a saját céljaiknak megfelelően. Eredetileg csak egy olyan módszer volt, amivel adatbázisokból lehetett adatokat ellopni, manapság azonban már arra is használják, hogy távoli vezérlésre módot adó komponenseket telepítsenek egy feltört számítógépre.

A 20 éves arizonai Raynaldo Rivera elismerte, hogy részt vett a Sony Pictures weboldalának feltörésében, amelynek keretében több ezer magányszemély adatai kerültek nyilvánosságra a LulzSec közösség akciójának következtében. A fiatalembert augusztusban tartóztatták le, és a los angeles-i szövetségi bíróság elé került az ügye, ahol vádalkut kötött az ügyészséggel. Elmondása szerint egy külső programot vett igénybe, hogy hamisítsa az IP címét, és olyan parancsokkal árasztotta el a Sony Pictures weboldalát, amelyek segítségével ki tudta használni annak sérülékenységeit. A 2011 májusában végrehajtott SQL befecskendezéses támadás következtében több ezer felhasználó bizalmas adatai kerültek napvilágra, ennek következtében pedig 605000 dolláros kár keletkezett.

Az Internet Storm Center (ISC) nagyjából egy hónapja figyelt fel az éppen zajló, lilupophilupop névre keresztelt tömeges SQL befecskendezéses támadásra, de mivel akkor csak 80 fertőzött weboldalról volt szó nem kavart nagy port a dolog. Mára az áldozatul esett oldalak száma elérte az 1 milliót. A támadások forrása automatikusan és gyorsan változik, ezért nehéz ellene a védekezés. A felmérések szerint legalább 56000 brit, 123000 holland, közel 50000 német és 30000 .com végződésű domain érintett, de találtak fertőzött orosz, japán, dán, kanadai és .org domain-okat is.

A Veracode cég készített egy szoftver állapot jelentést, a mely szerint az XSS és az SQL befecskendezés a két leggyakrabban kihasznált sérülékenység amely utat nyit a hackereknek a felhasználók adatai felé. A Veracode számos kritérium szerint vizsgálta az alkalmazásokat és jelentésükből kiderül az is, tízből nyolc program az alapvető biztonsági előírásoknak sem felel meg.

Annak bizonyítására, hogy valóban képesek beváltani fenyegetéseiket, az Operation Robin Hood akció mögött álló hacktivisták nyilvánosságra hoztak egy általuk felfedezett sérülékenységet, mely a First National Bank of Long Island weboldalán található. "Be akartuk bizonyítani, hogy előbb utóbb véghezvisszük a céljainkat és hogy egy biztonságosnak hitt bank is feltörhető." Az újonnan összeállt p0isAnon (a TeaMp0isoN és az Anonymous uniója) egy SQL befecskendezéses hiba kihasználásával egy tetszőleges kódot illesztett a bank weboldalára. A csapat ezen kívül kihangsúlyozta azt is, hogy nem nyúlt hozzá a bank adatbázisához, mivel ártatlan embereknek okoztak volna ezzel anyagi veszteséget, ez az akció csak figyelmeztetés volt.

Ártatlannak vallotta magát a Los Angeles-i kerületi bíróság előtt az a 23 éves fiatalember, aki a feltételezések szerint a LulzSec hacker kollektíva tagja. Cody Kretsinger-t összeesküvéssel és egy védett rendszerbe történő illetéktelen behatolással vádolják, melyet a Sony Pictures weboldala ellen követtett el még júniusban. Az interneten csak Recursion néven ismert Kretsinger a bíróság szerint egy SQL befecskendezéses támadással email címeket és jelszavakat tulajdonított el a Sony Pictures rendszeréből.

Egy most megjelent felmérés szerint az elosztott szolgáltatás megtagadásos (DDoS), az SQL befecskendezéses és a mobil eszköz támadások a leggyakoribb témák a hacker fórumokon. Az adatbiztonsággal foglalkozó Impreva cég által készített felmérés alapját egy 220 000 felhasználóval rendelkező fórum szolgáltatta, amelyet a hackerek tanulásra, kommunikációra, együttműködésre és kapcsolattartásra egyaránt használnak. "Kereskedelmi szempontból ez a fórum egy piac, ahol a hackerek lopott adatokkal és támadó szoftverekkel kereskednek", áll a felmérésben.