news 何百もの Microsoft SQL サーバーが新しいマルウェアでバックドア化される
セキュリティ研究者は、Microsoft SQL サーバーを標的とする新しいマルウェアを発見しました。 Maggie と名付けられたこのバックドアは、すでに世界中の何百ものマシンに感染しています。 Maggie は、コマンドの実行とファイル...
SQL
news 
news 多数の病院で利用されているPhilips Tasy EMR、SQLインジェクションの脆弱性があることが判明:CVSS v3:8.8
医療記録ソリューションおよび医療管理システムとして数百の病院で使用されているPhilips Tasy EMRには、2つの重大なSQLインジェクションの脆弱性があることがわかりました。 この脆弱性は、CVE-2021-39375およびCVE-...
news 請求書作成ソフト「BillQuick」のSQLインジェクションのバグを利用してランサムウェアを展開されていることが判明
ハッキンググループが人気のある請求書作成ソフトのセキュリティ上の欠陥を悪用して、サーバーを乗っ取ってネットワーク内にランサムウェアを展開していることがわかりました。 Huntress Labs社が発見したこの攻撃は、カリフォルニアに拠点を置...