「SQLインジェクション」に関する記事 (10 / 18ページ)

メタップスペイメントの不正アクセスでクレカ情報46万件が流出。AKB48関連や日本赤十字社などが影響

クレジットカード基盤を提供するメタップスペイメントは28日、同社のデータベースから最大46万件のクレジットカード情報が流出したと発表した。外部からの不正アクセスを受けて流出したとさ

2022.03.02 スラド

日能研、不正アクセスによるメールアドレス流出の可能性。顧客の指摘で気がつく

学習塾大手の日能研が29日、同社のWebサイトのサーバーにSQLインジェクションを利用した外部からの不正アクセスが発生。保護者などのメールアドレス最大28万106件が、外部に流出し

2022.01.31 スラド

Xylem製Aanderaa GeoViewにおけるSQLインジェクションの脆弱性

当該製品をオンプレミスで使用している場合 アップグレードする 開発者が提供する情報をもとに、最新版にアップグレードしてください。 開発者は、本脆弱性を修正した次のバージョンをリリー

2021.12.01 JVN

クラウドネイティブアプリケーションにおける脆弱性の現状について解説

クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud

2021.11.26 トレンドマイクロ セキュリティブログ

Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性

Philips社が提供するTasy EMRには、複数のSQLインジェクションの脆弱性（CWE-89、CVE-2021-39375、CVE-2021-39376）が存在します。

2021.11.05 JVN

主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説

トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名しました。そして更なる調査の結果、Earth Bakuと既存の攻撃者「A

2021.09.17 トレンドマイクロ セキュリティブログ

埼玉県警がサイバー攻撃の手口をピクトグラムで表現

あるAnonymous Coward 曰く、埼玉県警察本部サイバー犯罪対策課は10日から公式Twitterアカウント(@spp_cyber)上でサイバー犯罪や攻撃の手口をピクトグラ

2021.08.12 スラド

マルウェアEmotetに盗み出された400万件以上の認証情報、Have I been pwned?で確認可能に

アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏は4月27日、マルウェアEmotetにより盗み出された400

2021.05.01 スラド

Weekly Report: Google Chromeに複数の脆弱性

【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch

2021.03.24 JPCERT/CC注意喚起

Weekly Report: サイボウズ Officeに複数の脆弱性

【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch

2021.03.24 JPCERT/CC注意喚起