「SQL」に関する記事 (16 / 83ページ)

Advantech製R-SeeNetにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザーによって、細工されたHTTPリクエストを送信され、任意のSQLクエリを実行さ

2021.12.15 JVN

Xylem製Aanderaa GeoViewにおけるSQLインジェクションの脆弱性

当該製品をオンプレミスで使用している場合 アップグレードする 開発者が提供する情報をもとに、最新版にアップグレードしてください。 開発者は、本脆弱性を修正した次のバージョンをリリー

2021.12.01 JVN

クラウドネイティブアプリケーションにおける脆弱性の現状について解説

クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud

2021.11.26 トレンドマイクロ セキュリティブログ

Windows 7 拡張セキュリティ更新プログラム、2年目が間もなく終了し、最終年の3年目へ

headless 曰く、Windows 7 / Server 2008 / 2008 R2 の拡張セキュリティ更新 (ESU) プログラム 2 年目が間もなく終了するのに向け、3

2021.11.16 スラド

Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性

Philips社が提供するTasy EMRには、複数のSQLインジェクションの脆弱性（CWE-89、CVE-2021-39375、CVE-2021-39376）が存在します。

2021.11.05 JVN

AUVESY製Versiondogにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔から次のような影響を受ける可能性があります。 第三者によって、認証なしにサーバとのセッションを開始される - CVE-2021-

2021.10.22 JVN

攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か

トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongP

2021.09.30 トレンドマイクロ セキュリティブログ

主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説

トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名しました。そして更なる調査の結果、Earth Bakuと既存の攻撃者「A

2021.09.17 トレンドマイクロ セキュリティブログ

複数のDelta Electronics製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ハッシュ化されたパスワードを復元される - CVE-2021-33003 遠隔の第三者に

2021.08.27 JVN

埼玉県警がサイバー攻撃の手口をピクトグラムで表現

あるAnonymous Coward 曰く、埼玉県警察本部サイバー犯罪対策課は10日から公式Twitterアカウント(@spp_cyber)上でサイバー犯罪や攻撃の手口をピクトグラ

2021.08.12 スラド