大手米国キャリアがクレジットカード情報を平文で保存——新入社員が初日に発覚
セキュリティ 2000年代初頭、米国大手通信会社で起きた実話 PWNED PWNEDへようこそ。本コ
セキュリティ 2000年代初頭、米国大手通信会社で起きた実話 PWNED PWNEDへようこそ。本コ
新たなセキュリティ分析により、Microsoft SQL Server 2025のネイティブAI機能が攻撃者によって悪用され、機密データの密かな窃取やデータベースエンジン内でのコマンド&コントロール(C2)チャネルの確立に利用される可能性があることが明らかになりました。これにより、侵害後の攻撃対象領域が大幅に拡大する
Microsoft SQL Server 2025に新たに搭載されたAI機能は、Retrieval-Augmented Generation(RAG)パイプラインを支えるために設計されたものですが、データ窃取や隠密なコマンド&コントロール(C2)通信のための実用的な攻撃面となることが実証されました。 2025年11月
データベースは、単なるテーブル型リポジトリの域をはるかに超えた存在へと進化してきました。しかし、SQL Server 2025に搭載された新機能は、この進化に潜む本質的な危険性を浮き彫りにしています。SpecterOpsの研究者たちは最近、重大な脆弱性を発見しました。彼らが明らかにしたのは、攻撃者
Redisデータベースエンジンに存在するアーキテクチャ上の重大な脆弱性により、認証済みの攻撃者がホストサーバーを完全に掌握できることが明らかになりました。研究者たちはこの脆弱性を「DarkReplica」と命名しており、発見者はロンドンで開催されたZeroDay.Cloud 2025カンファレンスにおいて3万ドルのバ
GoogleのMCP Toolbox for Databasesに重大な脆弱性が発見され、企業のデータベースシステムが深刻なリスクにさらされています。 CVE-2026-9739として追跡されているこの脆弱性は、CVSS 4.0スコア9.4という高い深刻度を持ちます。Server-Sent Events(SSE)トラ
DrupalセキュリティチームはSA-CORE-2026-004を正式にリリースし、ほぼすべてのサポートおよびレガシーバージョンのDrupalコアのデータベース抽象化API全体に影響を与える、極めて重大なSQLインジェクション脆弱性(CVE-2026-9082)にパッチを当てました。 Drupalの重大度スケールで2
PostgreSQL は 2026 年 5 月 14 日に緊急セキュリティアップデートをリリースしました。このアップデートはすべてのサポート対象バージョン 18.4、17.10、16.14、15.18、14.23 をカバーしており、スタックバッファオーバーフロー、SQL インジェクション、メモリ開示、サービス拒否脆弱
PostgreSQLは、広く導入されているデータベース環境でリモートコード実行(RCE)、SQLインジェクション、サービス妨害(DoS)攻撃を可能にする可能性のある複数の大きな影響を持つ脆弱性に対処する重大なセキュリティアップデートをリリースしました。 PostgreSQL Global Development Gr
研究者が高深刻度の脆弱性を発見した後、Amazon Redshiftのユーザーは、攻撃者が影響を受けたシステムで任意のコードを実行できる可能性のある深刻なセキュリティリスクに直面しています。 CVE-2026-8178として追跡されているこの欠陥は、広く使用されているAmazon Redshift JDBCドライバ
すべての記事を読み込みました