News Ivanti Workspace Controlのハードコードされたキーの欠陥がSQL認証情報を暴露する
Ivanti社は、同社のWorkspace Control(IWC)ソリューションに存在する3つの深刻度の高いハードコードされた脆弱性を修正するセキュリティアップデートをリリースした。 IWCは、企業の管理者がデスクトップとアプリケーション...
SQL
News 
news 何百もの Microsoft SQL サーバーが新しいマルウェアでバックドア化される
セキュリティ研究者は、Microsoft SQL サーバーを標的とする新しいマルウェアを発見しました。 Maggie と名付けられたこのバックドアは、すでに世界中の何百ものマシンに感染しています。 Maggie は、コマンドの実行とファイル...
news 多数の病院で利用されているPhilips Tasy EMR、SQLインジェクションの脆弱性があることが判明:CVSS v3:8.8
医療記録ソリューションおよび医療管理システムとして数百の病院で使用されているPhilips Tasy EMRには、2つの重大なSQLインジェクションの脆弱性があることがわかりました。 この脆弱性は、CVE-2021-39375およびCVE-...
news 請求書作成ソフト「BillQuick」のSQLインジェクションのバグを利用してランサムウェアを展開されていることが判明
ハッキンググループが人気のある請求書作成ソフトのセキュリティ上の欠陥を悪用して、サーバーを乗っ取ってネットワーク内にランサムウェアを展開していることがわかりました。 Huntress Labs社が発見したこの攻撃は、カリフォルニアに拠点を置...