SQLインジェクション(4 ページ目)

「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性（JVN）画像

2011.10.18 Tue 8:00

「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月14日、OneOrZeroが提供するエンタープライズ向け生産性向上ツール「OneOrZero AIMS（Action ＆ Information Management System

コラム：サイバー攻撃と新幹線事故、面子を重視し技術を軽視する中国社会（Far East Research）画像

国際

ScanNetSecurity

2011.8.25 Thu 8:00

コラム：サイバー攻撃と新幹線事故、面子を重視し技術を軽視する中国社会（Far East Research）

8月11日に筆者が寄稿した記事「「中国はサイバー攻撃の世界最大の被害国」、新華社が報道（Far East Research）」についてコメントを付しておきたい。

グループウェア「Aipo」にCSRFやSQLインジェクションの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.8.18 Thu 8:00

グループウェア「Aipo」にCSRFやSQLインジェクションの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は8月16日、株式会社エイムラックが提供する、スケジューラや社内ブログ等の機能を持つグループウェア「Aipo」に複数の脆弱性が存在す

LulzSec 新メンバー @LulzSecBrazil にツイッターでコンタクト成功画像

特集

ScanNetSecurity

2011.6.21 Tue 2:59

LulzSec 新メンバー @LulzSecBrazil にツイッターでコンタクト成功

日本時間の6月19日午前5時30分頃、ハッカー集団 LulzSec がコネチカット州の Infragard から1,000件の情報を奪取したと公表した。攻撃方法はSQLインジェクション。

Proofpoint Protection Serverに認証回避など複数の脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.5.10 Tue 8:00

Proofpoint Protection Serverに認証回避など複数の脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月6日、Proofpoint社が提供する「Proofpoint Protection Server」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes（

「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消（IPA）画像

脆弱性と脅威

ScanNetSecurity

2011.1.28 Fri 8:00

「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消（IPA）

独立行政法人情報処理推進機構（IPA）は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム（CMS）である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。