Ola a todos,
Não se esse local é certo para o assunto, não achei nenhum espaço especifico para isso.

o analista de sistemas Maycon Vitali, 23, revelou no blog “Hack'n'roll” que página de login do ONS revelava um erro na validação de dados.

Como podem ver na imagem é a famosa sqlinjection.
alguém tem mais informações sobre o assunto.
surguiu mais alguma forma de sqlinjection a qual não conhecimento?
ou isso é falha de programação.

SQL injection é uma desgraça dos programadores!

Normalmente, é uma falha, já que o programador esqueceu de "travar" alguma possibilidade de injetar códigos maliciosos!
É dificil falar de "a qual não temos conhecimento", já que cada programação pode ter um ataque diferente!
No final, qualquer tipod e invasão assim é crime, e se encontrado os responsáveis, ele pode pagar pelo dano material =)