YouTube動画の投稿用オープンソースプラットフォーム「YouTube Blog」に未パッチの脆弱性が複数見つかったとして、セキュリティ企業のSecuniaが7月23日にアドバイザリーを公開した。 Secuniaのアドバイザリーは4件の脆弱性を挙げている。悪用された場合、SQL ...

ラックは1月20日、SQLインジェクションとクロスサイトスクリプティング（XSS）による攻撃に特化したWebサイト診断サービス「Webセキュリティ診断・初診コース」を税込み価格6万3000円で提供開始すると発表した。一般的にコスト負担の高いセキュリティ診断 ...

ラック、SQLインジェクションとXSSに特化したWeb診断サービス SQLインジェクション攻撃検知数の推移（2008年12月末） 株式会社ラックは1月20日、SQLインジェクション攻撃とクロスサイトスクリプティング（XSS）に特化したWeb診断サービス「Webセキュリティ診断 ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、2023年上半期（2023年1月1日～6月30日）を対象とした『Web ...

「インジェクション」に関する情報が集まったページです。 Tenableは大規模言語モデル（LLM）に7件の新たな脆弱性を確認した。これらの脆弱性はGPT-5にも存在するという。間接プロンプトインジェクションやゼロクリック攻撃によって、Webの埋め込み命令 ...

増え続ける情報漏えいインシデント。「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で攻撃を仕掛けられ被害にあうというケースも珍しくありません。攻撃者が狙うのは、企業のサイトやシステムにひそむ ...