12月ということで、12月9日に MySQL HeatWaveのユーザ会であるHeatWavejp の年末恒例の事例祭り ＆ オフライン忘年会が開催されました。事例としてKDDIグループで サイバーセキュリティのスペシャリスト集団である株式会社ラック ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...

CVE-2024-10979として追跡されているこの脆弱性は、PostgreSQL PL/Perlにおける不適切な環境変数の制御によって、権限のないデータベースユーザーが機密性の高いプロセス環境変数を変更できるというもの。 OSの環境変数には、プログラムが実行時に使用する ...

Rapid7は2月13日(米国時間)、「CVE-2025-1094: PostgreSQL psql SQL injection (FIXED)｜Rapid7 Blog」において、RDMBS(Relational Database Management System)の「PostgreSQL」からゼロデイの脆弱性を発見したと報じた。 CVE-2025-1094: PostgreSQL psql ...

Attackers who exploited a zero-day vulnerability in BeyondTrust Privileged Remote Access and Remote Support products in December likely also exploited a previously unknown SQL injection flaw in ...

PostgreSQLグローバルデベロップメントグループは11月12日(米国時間)、「PostgreSQL: PostgreSQL 13.1, 12.5, 11.10, 10.15, 9.6.20, and 9.5.24 Released!」において、オープンソースのデータベース「PostgreSQL」について、サポートしているすべてのバージョンの最新版の公開を伝えた。

この連載はOSSコンソーシアムデータベース部会のメンバーがオープンソースデータベースの毎月の出来事をお伝えしています。今回から連載開始後10年目に入りました。引き続きご愛読をよろしくお願いいたします。 [MySQL] 2024年8月の主な出来事 8月はMySQL ...

Introduced at Ignite late last year, Azure HorizonDB is a new PostgreSQL service designed for higher performance and ...

YugabyteDB has announced a major update to its platform, enhancing compatibility with PostgreSQL 15 features. This development, currently available as a tech preview, offers a significant boost for ...