Novas falhas "LeakyLooker" no Google Looker Studio podem permitir consultas SQL cross-tenant

13 de março de 2026

Pesquisadores descobriram nove problemas cross-tenant no Google Looker Studio que permitiam a execução de SQL arbitrário em fontes de dados conectadas e projetos GCP mais amplos, incluindo BigQuery, Spanner, PostgreSQL, MySQL e Google Sheets ️. Atacantes poderiam sequestrar relatórios, reutilizar credenciais armazenadas e disparar a exfiltração de dados com um clique por meio de relatórios manipulados e código do lado do navegador ️.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 13 de março de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Segurança da Informação

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser