2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Apache Software FoundationのHTTPサーバーにあるチャンクエンコーディングの脆弱性を悪用する新しいコードが発表された。この悪用コードは、BSDベースの全オペレーティングシステムで動作する。これは、注意深く操作
セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。
この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを
<プラットフォーム共通>
▼ Zope
Zope に任意のメソッドを呼び出し可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1281
アイ・ディフェンス・ジャパンからの情報によると、SDBot.Eは、トロイの木馬のSDBotインターネットリレーチャット(IRC)ファミリーの新型亜種である。このトロイの木馬は、コンピューター感染後にエラーメッセージを連続表示するため、簡単に検知できる。SDBot.Eがメ
アイ・ディフェンス・ジャパンからの情報によると、アドビシステムズ社のAcrobat Reader (acroread) アプリケーションのバージョン5.05には、シンボリックリンク(symlink) 攻撃を防止する修正が含まれている。この攻撃により、他のターゲットファイルのコンテンツが破
アイ・ディフェンス・ジャパンからの情報によると、iMatix社Xitamiウェブサーバーは、テキスト形式で管理者情報をホストサーバーのローカルハードドライブに保存するため、攻撃者はウェブサーバーへ不正アクセスできる可能性がある。この悪用により、攻撃者はウェブサ
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。
札幌のニュースサイト BNN の調べによると、20日、北海道新聞が自社サイトで解説している掲示板から個人情報が流出するという問題がおきた。
同社が読者からの意見募集用として設置している掲示板では事前に実名や住所、電話番号、メールアドレスなどの登録しなけれ
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
シューズの販売を手がけるエムウェーブの個人情報が漏洩していることが発覚した。
今回漏洩している情報は、販売サイトを利用した顧客の情報と思われるもので、データが保存されているファイル一部が、パーミッション設定のミスしていると考えられる。流出した件数は
アイ・ディフェンス・ジャパンからの情報によると、多くのアンチウイルスベンダーが「Yaha.E」と名前を付けているYahaワームの最新亜種が、拡散の速度を上げている。特にドイツとインドで広まっており、米国その他の各国でも少しずつ拡散しつつある。この新しい亜種は
もはや企業の必須条件ともいえる情報セキュリティマネジメント。
しかし、こと「Webアプリケーション・セキュリティ」に関しては着手が遅れ、現在その「落とし穴」が相次いで狙われている。
今回は、ハードおよびソフトウェアの販売、保守、教育、コンサルティング
<プラットフォーム共通>
▼ apache
apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
現時点で、OSX 10.0 のプレビュー版ユーザが OSX 10.0 を使用して約 2 週間程が経つ。 彼らは、おそらく非常に熱い期待を寄せてそのリリースを待ち望んでいたと思われる。しかし、Apple が全ての UNIX の教祖およびアプリケーション開発者に対して OSX のリリースを目
◆概要:
BizDesign社のウェブベースの画像アーカイブアプリケーションであるImageFolioのバージョン2.27に含まれている修正により、リモート攻撃者が特定のスクリプトにある脆弱性を悪用して有効なアカウントを作成できる問題が解決された。有効なImageFolioユーザー
◆概要:
論争の的であるロシア-ウクライナのハッカーグループ「Stealth」のリーダーであるLovinGODが、テロリズムへの支持を過去のインタビューで表明した。1999年にジャーナル「TI#1」において行われたインタビューで、LovinGOD(または"LG")は、「私はテロリズムを支
◆概要:
Ruckus Societyという名前のサイバー活動家グループは、グループ初の技術キャンプに参加するボランティア及びコンピューター機材の募集活動を強化している。Ruckus Societyは、2002年6月24日から7月2日にかけて、技術者と初心者の両活動家を対象に、グループ
◆概要:
同1050APはEthernetネットワーク及びBluetooth 1.0/1.1-compatibleデバイスがIPネットワークアクセスを取得する間に存在するデバイスである。また、1050APは現在、piconet(multiple Bluetooth clients to one access point)をサポートする唯一のデバイスであ
アイ・ディフェンス・ジャパンからの情報によると、米国の各ニュースウェブサイトで現在発生しているサービス拒否(DoS)攻撃はSNY Flood攻撃とみられ、発信元はアジア地域のおそらく中国であるとのこと。DoS攻撃が発生しているのは、ESPN.com、ABCNEWS.com、theweath
アイ・ディフェンス・ジャパンからの情報によると、米国標準技術研究所(NIST)は、各種コンピュータセキュリティ関連のペーパーや草案を発行しているが、その中にはAdvanced Encryption Standard関連の決議に関するものや、「情報技術システムのためのコンティンジェ
アイ・ディフェンス・ジャパンからの情報によると、論争の的であるロシア-ウクライナのハッカーグループ「Stealth」のリーダーであるLovinGODが、アルカイダの9月11日の米国に対するテロ攻撃に対し、勝利の喜びを表明したとのこと。LovinGODは、「我々の同志であるテロ
