On December 30, 2024, a 'Chinese government-sponsored advanced persistent threat actor' breached a system managing confidential data for the U.S. Treasury Department. It was discovered that the ...

今回は 「第29回SQLインジェクションの復習」 で紹介したSQLインジェクションツールのsqlmapを紹介します。開発者や運用管理者のセキュリティ意識が向上しない原因の一つは、 脆弱性がどのようなリスクを持っているのか理解していないことが原因である ...

SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 PostgreSQLプロジェクトは2025年8月14日（現地時間）、「PostgreSQL」の全サポートバージョンに影響を及ぼす複数の深刻な脆弱（ぜいじゃく）性に対応したことを発表した。セキュリティ ...

「インジェクション」に関する情報が集まったページです。 Tenableは大規模言語モデル（LLM）に7件の新たな脆弱性を確認した。これらの脆弱性はGPT-5にも存在するという。間接プロンプトインジェクションやゼロクリック攻撃によって、Webの埋め込み命令 ...

2021年5月19日、リアルタイムデータ連携のための標準ドライバーおよびデータ連携ソリューションのリーディングプロバイダーであるCData Software Japan 合同会社（本社：アメリカノースカロライナ州、日本オフィス：宮城県仙台市、代表社員 職務執行者 疋田 ...

「インジェクション」に関する情報が集まったページです。 Check Point傘下のLakeraは、AIエージェントを標的とした最新の攻撃トレンドをまとめたレポートを発表した。システムプロンプトの抽出や間接的プロンプトインジェクションなど、攻撃手法が急速に ...

株式会社インサイトテクノロジー（本社所在地：東京都渋谷区、代表取締役社長兼CEO：森田俊哉、以下：インサイトテクノロジー）は、2023年12月27日より、マルチプラットフォームへ対応した統合DRソリューション「Dbvisit Standby MultiPlatform for PostgreSQL」（以下 ...

The PostgreSQL Global Development Groupは9月14日、「PostgreSQL 16」をリリースした。オープンソースのオブジェクトリレーショナルデータベースシステム「PostgreSQL」のメジャーバージョンアップとなる。 「PostgreSQL 16」では、新しいクエリプランナーの最適化により既存 ...