2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...

PostgreSQLグローバルデベロップメントグループは11月12日(米国時間)、「PostgreSQL: PostgreSQL 13.1, 12.5, 11.10, 10.15, 9.6.20, and 9.5.24 Released!」において、オープンソースのデータベース「PostgreSQL」について、サポートしているすべてのバージョンの最新版の公開を伝えた。

Rapid7は2月13日(米国時間)、「CVE-2025-1094: PostgreSQL psql SQL injection (FIXED)｜Rapid7 Blog」において、RDMBS(Relational Database Management System)の「PostgreSQL」からゼロデイの脆弱性を発見したと報じた。 CVE-2025-1094: PostgreSQL psql ...

CVE-2024-10979として追跡されているこの脆弱性は、PostgreSQL PL/Perlにおける不適切な環境変数の制御によって、権限のないデータベースユーザーが機密性の高いプロセス環境変数を変更できるというもの。 OSの環境変数には、プログラムが実行時に使用する ...

Attackers who exploited a zero-day vulnerability in BeyondTrust Privileged Remote Access and Remote Support products in December likely also exploited a previously unknown SQL injection flaw in ...

第2章ではPostgreSQLの内部構造を紐解きながら、 基礎的な部分にフォーカスしていきます。 PostgreSQLの内部構造を知ることで、 次章以降の事前知識にもなりますし、 PostgreSQLの新機能がいかにして成長してきたかも見えてきます。 PostgreSQLのソースコードの場所 ...

Constructive, the open-source modular Postgres platform, today announced the general availability of pgpm, a PostgreSQL ...

この連載はOSSコンソーシアムデータベース部会のメンバーがオープンソースデータベースの毎月の出来事をお伝えしています。今回から連載開始後10年目に入りました。引き続きご愛読をよろしくお願いいたします。 [MySQL] 2024年8月の主な出来事 8月はMySQL ...

From October 13 to 17, 2025, one of the world’s most influential technology events—GITEX GLOBAL 2025—was held at the Dubai World Trade Center. Under the theme “AI Everywhere,” the exhibition brought ...