タグ: データベースセキュリティ

gbhackers.com

SQL Server 2025のAI機能を悪用した機密データ窃取の脅威

新たなセキュリティ分析により、Microsoft SQL Server 2025のネイティブAI機能が攻撃者によって悪用され、機密データの密かな窃取やデータベースエンジン内でのコマンド&コントロール(C2)チャネルの確立に利用される可能性があることが明らかになりました。これにより、侵害後の攻撃対象領域が大幅に拡大する

meterpreter.org

メモリ管理の欠陥「DarkReplica」——Redisにリモートコード実行を許す脆弱性

Redisデータベースエンジンに存在するアーキテクチャ上の重大な脆弱性により、認証済みの攻撃者がホストサーバーを完全に掌握できることが明らかになりました。研究者たちはこの脆弱性を「DarkReplica」と命名しており、発見者はロンドンで開催されたZeroDay.Cloud 2025カンファレンスにおいて3万ドルのバ

gbhackers.com

PostgreSQLの脆弱性がデータベースをリモートコード実行とSQLインジェクションに晒す

PostgreSQLは、広く導入されているデータベース環境でリモートコード実行(RCE)、SQLインジェクション、サービス妨害(DoS)攻撃を可能にする可能性のある複数の大きな影響を持つ脆弱性に対処する重大なセキュリティアップデートをリリースしました。 PostgreSQL Global Development Gr

cyberpress.org

Amazon Redshift JDBCドライバの脆弱性がリモートコード実行を可能に

研究者が高深刻度の脆弱性を発見した後、Amazon Redshiftのユーザーは、攻撃者が影響を受けたシステムで任意のコードを実行できる可能性のある深刻なセキュリティリスクに直面しています。 CVE-2026-8178として追跡されているこの欠陥は、広く使用されているAmazon Redshift JDBCドライバ