「SQL」に関する記事

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

図3：正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文（5～11行目のハイライト箇所

2025.07.28 トレンドマイクロ セキュリティブログ

Advantech製iViewにおける複数の脆弱性

Advantechが提供するiViewには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-53397、CVE-2025

2025.07.11 JVN

2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対

2025.07.10 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-078892 遠隔の攻撃者による任意のSQLクエリー実行 スーパー管理者のパス

2025.07.09 JVN

様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」

まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種

2025.06.19 トレンドマイクロ セキュリティブログ

2025年6月 セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の

2025.06.16 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対

2025.06.12 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク

制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら

2025.06.09 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔

2025.05.14 JVN

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の

2025.03.31 トレンドマイクロ セキュリティブログ