2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Tiny Software社のTiny Personal Firewallのロック機能を、WindowsのCtrl+Alt+Delキーでロックした場合に、攻撃者がこのアラートを利用してシステムにアクセスする可能性がある。暫定処置としては、"learning" モード
アイ・ディフェンス・ジャパンからの情報によると、Xtellネットワークメッセージクライアントに、重大なセキュリティバグが複数発見された。これらバグは、バッファオーバーフロー、symlinkの問題、ディレクトリートラバーサル問題、及びファイルのレース状態 (race c
アイ・ディフェンス・ジャパンからの情報によると、.NETアプリケーションを構築するユーザーに推奨しているIbuySpyサンプル開発者ソリューションキットに、攻撃者が第三者の注文を表示できるバグが含まれていることが判明した。このソースコードを実装すると、注文した
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフトセキュリティアップデートを装う新種のウイルス「Gibe」が発見された。このウイルスは、Q216390.EXEという名称の添付ファイルが送られてくる。感染したマシンは、OutlookとデフォルトのSMTP設定を使っ
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるコード防止マクロを装った新型ウイルス「Palco」が発見された。Wordドキュメントを閉じる際に、ドキュメントにウイルス実行ファイルを挿入する。さらにPalcoは、挿入したマクロウイルスを実行するコンポー
アイ・ディフェンス・ジャパンからの情報によると、自らの感染能力を低下させる、多数のバグを含む新型ウイルス「Fully」が発見された。Fullyには、明らかに悪意のあるコードの隠蔽を狙った、複数の暗号化文字列が含まれている。 しかし、Fullyにはバグが含まれている
日本ネットワークアソシエイツ株式会社は、ゲートウェイウイルス対策製品
「WebShield e250 Appliance」の年度末キャンペーンとして、3月31日まで特別価格で提供すると発表した。
同製品は、エントリレベルでゲートウェイでのウイルス対策を図るツール。今回のキャン
株式会社シマンテックは、2002年2月の月間ウイルス被害ランキングを発表した。このレポートによると、今月の国内第1位は相変わらず「 W32.Badtrans.B@mm 」で264件の被害が報告され、続く第2位には137件の被害報告を受けた「 W32.Badtrans@mm.enc 」が挙がっている。全
<プラットフォーム共通>
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
アイ・ディフェンス・ジャパンからの情報によると、LinuxプラットフォームのSSH2を目標とした脆弱性の利用法が一般に入手できる可能性がある。このスクリプトの利用が成功したという報告は受けていないため、この利用法が以前に公開されたSSH2の脆弱性を目標としている
アイ・ディフェンス・ジャパンからの情報によると、Wireless Application
Protocol (WAP) アーキテクチャを使ったデバイスの品質評価とプロテクションテストを支援するツールが@stake社よりリリースされた。しかし、これらのツールが攻撃者も利用されるおそれがあり、
アイ・ディフェンス・ジャパンからの情報によると、XMB Group社のウェブベースのフォーラム「XMB(Extreme Message Board)」で、攻撃者はJavaScriptやその他の悪意のあるコードをメッセージに埋め込むことができてしまう問題が発見された。攻撃者は、クッキーの盗用、セ
アイ・ディフェンス・ジャパンからの情報によると、ファイル共有アプリケーションであるMorpheus、Kazaa、Groksterおよびメッセージの交換にFastTrackの「パーソンツーパーソン」テクノロジーを使用しているほかのソフトウェアに、リソース不足によるDoS(サービス拒否
アイ・ディフェンス・ジャパンからの情報によると、Real Player は、実行ファイルを開く時に CPUの使用率を100%消費させてしまう可能性がある。リモートの攻撃者は、デフォルト設定でReal Playerがプレイするタイプのファイルに、実行ファイルを改名することにより、
アイ・ディフェンス・ジャパンからの情報によると、Iansoft EnterprisesのOpenBBウェブベースフォーラムでは、ユーザーがディスカッションメッセージにイメージを埋め込むことができる問題が発見された。この機能が適切に制御されていないため、攻撃者がJavaScriptなど
アイ・ディフェンス・ジャパンからの情報によると、Word文書に感染する新種マクロウイルス「Onex.G」が発見された。Onex.G には、ウインドウ内で使用中のWord文書を繰り返し最大化させたり最小化させたりするペイロードが含まれている。このペイロードはマクロウイルス
日本ネットワークアソシエイツ株式会社は、株式会社クレイフィッシュと提携し、ウイルスチェックサービスを3月4日より提供開始した。今回のサービスは、クレイフィッシュの中小企業向けホスティングサービス「デスクウイング」において、日本ネットワークアソシエイツ
日本エフ・セキュア株式会社は、株式会社山田洋行からF-Secure製品に関する業務を、4月1日より全面的に移管すると発表した。山田洋行は、F-Secure製品の日本における代理店。今回の移管により、製品メーカーからの直接サポートが可能となり、現在、山田洋行がユーザと
3月1日、NTT-Xの運営するウェブマガジン、ホットワイアードジャパンにクロスサイトスクリプティングの脆弱性が発見された。
<プラットフォーム共通>
▽ PHP
PHP v3.10-v3.18, v4.0.1-v4.1.1に存在する複数のバグにより、リモートの攻撃者が任意のコードを実行できる問題が発見された。[更新]
アイ・ディフェンス・ジャパンからの情報によると、ここ数日、複数の報道でCode RedやNimdaワームと同様の性質を持つウェブサーバーのスキャンが増加していると報道されている。Code RedやNimdaと同じ特徴を持つ新種のワームが登場したとは考えにくいが、管理者はマイ
