【目次】
概要
【最新情報】
◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52)
[BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に]
https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/
⇒ https://vul.hatenadiary.com/entry/2024/05/08/000000
◆BIG VULNERABILITIES IN NEXT-GEN BIG-IP (Eclypsium, 2024/05/08)
[次世代Big-IPに潜む大きな脆弱性]
https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/
⇒ https://vul.hatenadiary.com/entry/2024/05/08/000000_1
記事
【ニュース】
■2013年
◆Ruby on Rails has SQL injection vuln (The Register, 2013/01/04 07:00)
http://www.theregister.co.uk/2013/01/03/ruby_on_rails_sql_injection_vuln/
⇒ https://vul.hatenadiary.com/entry/2013/01/04/000000
■2014年
◆Ruby on RailsにSQLインジェクションの脆弱性、直ちに更新を (ITmedia, 2014/07/07 07:00)
悪用された場合、細工を施した値を使って任意のSQLを挿入される恐れがある
http://www.itmedia.co.jp/enterprise/articles/1407/07/news025.html
⇒ https://vul.hatenadiary.com/entry/2014/07/07/000000
■2016年
◆11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ (マイナビニュース, 2016/01/12)
http://news.mynavi.jp/news/2016/01/12/419/
⇒ https://vul.hatenadiary.com/entry/2016/01/12/000000
■2020年
◆「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開 (Security NEXT, 2020/01/10)
http://www.security-next.com/111378
⇒ https://vul.hatenadiary.com/entry/2020/01/10/000000_2
◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52)
https://news.mynavi.jp/article/20200822-1239345/
⇒ https://vul.hatenadiary.com/entry/2020/08/22/000000_1
■2023年
◆Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意 (マイナビニュース, 2023/05/23 15:56)
https://news.mynavi.jp/techplus/article/20230523-2685982/
⇒ https://vul.hatenadiary.com/entry/2023/05/23/000000
◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, 2023/06/05)
https://www.security-next.com/146673
⇒ https://vul.hatenadiary.com/entry/2023/06/05/000000
◆再び「MOVEit Transfer」に深刻な脆弱性 - CVE番号は採番待ち (Security NEXT, 2023/06/12)
https://www.security-next.com/146892
⇒ https://vul.hatenadiary.com/entry/2023/06/12/000000_1
■2024年
◆Hackers steal data of 2 million in SQL injection, XSS attacks (BleepingComputer, 2024/02/06 02:00)
[ハッカー、SQLインジェクションやXSS攻撃で200万人分のデータを盗む]
https://www.bleepingcomputer.com/news/security/hackers-steal-data-of-2-million-in-sql-injection-xss-attacks/
⇒ https://vul.hatenadiary.com/entry/2024/02/06/000000
◆CISA urges software devs to weed out SQL injection vulnerabilities (BleepingComputer, 2024/03/25 14:26)
[CISA、ソフトウェア開発者にSQLインジェクション脆弱性の排除を促す]
https://www.bleepingcomputer.com/news/security/cisa-urges-software-devs-to-weed-out-sql-injection-vulnerabilities/
⇒ https://vul.hatenadiary.com/entry/2024/03/25/000000
◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52)
[BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に]
https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/
⇒ https://vul.hatenadiary.com/entry/2024/05/08/000000
【ブログ】
■2018年
◆SQL Injection in Magento Core (SEcuri, 2018/03/28)
https://blog.sucuri.net/2019/03/sql-injection-in-magento-core.html
⇒ https://vul.hatenadiary.com/entry/2019/03/28/000000_1
■2024年
◆BIG VULNERABILITIES IN NEXT-GEN BIG-IP (Eclypsium, 2024/05/08)
[次世代Big-IPに潜む大きな脆弱性]
https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/
⇒ https://vul.hatenadiary.com/entry/2024/05/08/000000_1
【検索】
google: SQLインジェクション
google: SQL injection
google:news: SQLインジェクション
google:news: SQL injection
google: site:virustotal.com SQLインジェクション
google: site:virustotal.com SQL injection
google: site:github.com SQLインジェクション
google: site:github.com SQL injection
■Bing
https://www.bing.com/search?q=SQLインジェクション
https://www.bing.com/search?q=SQL%20injection
https://www.bing.com/news/search?q=SQLインジェクション
https://www.bing.com/news/search?q=SQL%20injection
https://twitter.com/search?q=%23SQLインジェクション
https://twitter.com/search?q=%23SQL%20injection
https://twitter.com/hashtag/SQLインジェクション
https://twitter.com/hashtag/SQL%20injection
