MySQLでTRIGGERやVIEWなどのストアドオブジェクトを作成したあとにSHOW構文で作成したものを確認すると、DEFINER=xxxx@xxxxやSQL SECURITY xxxxなどが追加で付与されていることが確認できます。このDEFINER属性とSQL SECURITY特性により ...

IBMが現地時間2025年8月29日にセキュリティアドバイザリを公開し、SQLインジェクションの脆弱性「CVE-2025-0165」について明らかにしたもの。 入力されたデータが適切に処理されておらず、悪用には認証が必要となるが、細工した「SQLクエリ」を送信することで、データベースに対して保存されたデータを閲覧したり、追加、改ざん、削除などが可能となる。

株式会社サイバーセキュリティクラウドのプレスリリース（2023年5月23日 11時00分）「SQLインジェクション」が前年同期比で＋150%増加 ...

セキュリティベンダーFortinetの製品に重大な脆弱（ぜいじゃく）性が見つかった。この脆弱性は、SQLクエリ（データベース言語「SQL」による ...

同レポートによると、集計期間中の攻撃傾向としてはSQLインジェクションの検出が全体の64.5％を占め、依然として主要な攻撃手法であることが ...

ラックによれば、同社のセキュリティ監視センターJSOC (ジェイソック)で検知する重要インシデントの87%は、SQLインジェクション攻撃とクロス ...

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表〜増加する 「SQL ...

JPCERT/CC (一般社団法人JPCERTコーディネーションセンター)は8月20日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-08-20号を発行した。同レポートはJPCERTコーディネーションセンター ...

米Microsoftは11月7日（現地時間）、「SQL Server Management Studio 21」（SSMS 21）のPreview 1を発表した。「SSMS」に統合された生成AI「Copilot」も、間もなく ...

国産のSQL開発環境「A5:SQL Mk-2」が1月8日、v2.20.0へとアップデートされた。さまざまな場面で生成AIによる支援を受けられるようにした「AI ...