2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、CompaqのProLiant BL e-Class Embedded Operating Systemには、認証ユーザーが無制限のアクセス権を取得できる可能性のあるセキュリティ欠陥が含まれている。ヒューレット・パッカード社では、そのためのパッチを発表
アイ・ディフェンス・ジャパンからの情報によると、SuSE社は、一般的に利用されているDHCP サーバーであるISC DHCPサーバーのセキュリティアップデートをリリースした。このアップデートは、バージョン3.0p1よりも古い製品で発見されたリモート攻撃が可能なフォーマッ
アイ・ディフェンス・ジャパンからの情報によると、Compaq Computer社は、同社製品であるTru64 Unix operating systemの複数のヴァージョンに存在していた、いくつかの問題を修正する複合アップデートを発表した。このアップデートにはCommon Desktop Environment (CD
アイ・ディフェンス・ジャパンからの情報によると、Bzip2 1.0.2はいくつか重要なセキュリティーフローを含んでいる。これに対して、少なくとも一つのベンダー(FreeBSD Project)が重要なセキュリティアップデートを発表している。これらの中には、ファイル圧縮解除時
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社Catalyst 4000シリーズのスイッチに接続している全コンピューターにユニキャストトラフィックを配信するバグが見つかった。これにより、他ポートに対するSniffer攻撃者は、機密情報アクセスが取得
株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。
今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。
5月27日より施行される「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)」に併せて、電気通信事業者からの相談業務を行う「事業者相談センター」が開設された。
このセンターは、社団法人電気通信事業者協会
ソニーコミュニケーションネットワークは、同社の販売する「PostPet」で添付ファイルが強制実行されるセキュリティホールが発見されたと発表した。同社ではこの問題に関する情報と対象方法をWEBで公開している。
今回発見されたセキュリティホールは、悪意ある添付フ
<プラットフォーム共通>
▼ ssh
SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205
ハッカーがデータをくまなく探して重要な情報を窃取する、という話しを昨今のニュースなどで耳にしたことがあるだろう。そして、メディアはセキュリティの安全性がますます脆弱になっていると報告する。ハッカーらは、Web サイトを攻撃してパスワードやクレジットカー
◆概要:
マイクロソフト社のInternet Explorer (IE)ウェブブラウザの最新のパッチは、新たに発見された5つの脆弱性を修正する。中でも最も深刻な脆弱性は、コードの不正実行を可能にするものである。
◆概要:
マサチューセッツ工科大学(Massachusetts Institute of Technology)のKerberos 5 リリース1.2.xに含まれるFTPサーバーのフォーマットストリングの欠陥を利用して、攻撃者がリモートルートアクセスを実行できる可能性がある。
◆概要:
フランスの企業でバナー交換加盟プログラムを運営するCibleclick社は、クッキー内にテキスト形式でパスワードを保存するクッキーを使用している。このため、JavaScriptなどを使ってクッキーを探知・取得できる攻撃者は、容易に他のアカウントにアクセスできて
◆概要:
米国下院の与党(共和党)党首であるテキサス州選出のDick Armey氏が述べたコメントがサイバー活動家の抗議攻撃を引き起こしたようである。2002年5月1日に放映されたMSNBCのテレビ番組「Hardball」でのインタビューで、Armey氏はパレスチナ人を他のアラブ諸国
アイ・ディフェンス・ジャパンからの情報によると、Ruckus Societyという活動家グループが2002年6月24日から7月2日にかけて、熟練者から初心者までを対象とした初の年次Tech Toolbox Action Campを実施するとのこと。このCampでは社会的な改革の実現するためのキャンペ
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、PPCにあるrpmdrakeの重要なアップデートを発表した。grpmiにある欠陥により、パッケージがアップデートされる場合にsegfaultが発生する。このため、自動化アップデートツールであるrpmdrakeが正し
アイ・ディフェンス・ジャパンからの情報によると、Drasanはchatmirc.themeというデスクトップテーマのファイルを装う新種のVBS(Visual Basic Script)ワームである。AVPモニターとNAI_VS_STATプロセスを終了して、Kasperky LabsのAVPとネットワークアソシエイツ社と
アイ・ディフェンス・ジャパンからの情報によると、BWG.10は新Visual Basic Script(VBS)ワームで、Microsoft Outlookの全アドレスに対してバッチファイルを大量メール送信する。BWG.10サイズは約500バイトで、電子メールやファイル共有ネットワーク、フロッピーディ
<プラットフォーム共通>
▽ HTTP proxy
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認
アイ・ディフェンス・ジャパンからの情報によると、RemoteGUIは攻撃対象のコンピューターから設定データを収集するよう設計された新種のバックドア型トロイの木馬である。RemoteGUIはファイルサイズが小さく、検知が困難な可能性がある。さらに、Windowsのリジストリを
アイ・ディフェンス・ジャパンからの情報によると、Dialer.BはWindowsの起動時にさまざまなアダルト系のウェブサイトに接続する新しいウェブダイアル接続プログラムである。Dialer.Bは多額の通話料とこのようなサービスに関連する掛け金を搾り取ることを目的としている
