窓の杜

「ウイルスバスター クラウド」にコードインジェクションの脆弱性 ...

脆弱性ポータルサイト“JVN”は3月5日、トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスター クラウド」で発見されたコードインジェクションの脆弱性(CVE-2021-25251)に関する脆弱性レポート(JVN#99545969)を公表した。 JVNによると ...
ScanNetSecurity

Phoenix Contact CHARX SEC-3xxx にコードインジェクションの脆弱性

Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性(CVE-2025-41699)が存在し、Web管理画面へアクセス可能なユーザにシステム構成を変更されることにより、root権限でのコマンドインジェクションおよび不正なコード生成が引き起こされ、結果としてシステムの機密性、完全性、可用性が侵害される可能性がある。
note

Amazon Q VS Code拡張機能 プロンプトインジェクション事件のまとめ

2025年7月、AWSが提供するAmazon Q 開発者向け拡張機能 (VS Code用)が、悪意あるプロンプトインジェクション攻撃を受けて一時的に改ざんされる事件が発生しました。この拡張機能は生成AIを使ってコードの自動補完やドキュメント生成を支援するツールで ...

「Movable Type」に深刻な脆弱性、最新版に更新して対策を サポート ...

シックス・アパート株式会社は4月8日、同社が提供するCMS「Movable Type」に深刻な脆弱性が存在するとして、情報を公開した。脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability ...
ITmedia

「SQLインジェクション」関連の最新 ニュース・レビュー・解説 ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。
Excite エキサイト

binary-parser ライブラリにコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、binary ...
Security-next.com

MSがSQLインジェクション攻撃の対策ツールを紹介 - コードチェック ...

マイクロソフトは、Microsoft ASPやASP.NETを利用するウェブサイトへの攻撃が増加しているとして、対策ツールを紹介している。 攻撃が増加するSQLインジェクション攻撃へ注意を促し、安全なウェブアプリの開発を支援する対策ツールをアドバイザリで紹介した ...
CodeZine(コードジン)

「AWS Fault Injection Simulator」が提供開始、障害発生時の反応を実験可能に

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...