2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、先頃、ロシア人ハッカーのウェブサイトxakep.ru のトップ記事として、WingGod という名前のハッカーがislam.ru を攻撃した方法が掲載されたという。WingGodは、このサイトを攻撃した理由を、2002年にモスクワの劇場で
アイ・ディフェンス・ジャパンからの情報によると、Linux対応のTurboPrintで、ログファイルで設定されているデフォルトの許可が脆弱なため、攻撃者はファイルシステムに集中攻撃を仕掛ける危険性があるという。攻撃対象の機器へのローカルアクセス権を持つ攻撃者は、ジ
アイ・ディフェンス・ジャパンからの情報によると、現在多くのウェブサイトでは、スパイウェア(Spyware)を使用して外部サイトからクライアントセッションをトラッキングしているという。Javaベースの新しいスパイウェアプログラムがリリースされ、このようなアプリケ
<プラットフォーム共通>
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570
アイ・ディフェンス・ジャパンからの情報によると、KDE Project社とDebian Project社は、K Desktop Environment(KDE)の最新バージョンをリリースした。これは、Alexander Nuendorf社のresLISa LAN情報サービスで報告されているバッファオーバーフロー問題を修正する
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーでは、Double Precision社Courier Mailサーバーのコンポーネントであるsqwebmailのセキュリティアップデートを発表した。sqwebmailは、その他の多くのUnixメールサーバー(Postfixなど)とともにインス
アイ・ディフェンス・ジャパンからの情報によると、Incognito Software社では、Banyan Vinesネットワーク用のIntelligent SMTP(iSMPT)Gatewayで簡単に悪用可能なバッファオーバーフローが存在すると発表した。Vinesのインテリジェントメッセージングのユーザーは、i
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーでは、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートされたカーネルを発表した。Linuxカーネルは、Linuxオペレーティングシステム配布の重要なコンポー
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、K Desktop Environment(KDE)ウェブブラウザKonquerorで発見された2つの問題を修正するセキュリティアップデートを発表した。1つめは、Konquerorによって使用されるライブラリファイル用のアップデ
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND (Berkeley Internet Name Domain) インプリメンテーションで新たに発見された3つの脆弱性を修正するリリースを続けている。最初の脆弱性は、バッファオーバーフローである。この問題は、SIGリ
アイ・ディフェンス・ジャパンからの情報によると、Opey.BFはOpeyマクロウイルスファミリーの新亜種である。Opey.BFは通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、Opey.BFはnormal.dotテンプレートおよび感染後に開か
アイ・ディフェンス・ジャパンからの情報によると、Braidワームの新種、Braid.Bが発見された。マイクロソフト社のSP2が適用されていないInternet Explorer 5.01または5.5が当該ワームに対して脆弱である。一旦添付ファイルが実行されると、イブニングウェアを着た男性
米ネットワークアソシエイツは11月13日、McAfee Securityのオンライン マネージド セキュリティ サービスが、約1年2ヶ月の間に6,000万を超える感染ファイルを検出し、駆除していることを発表した。同サービスは、インターネットを介して、デスクトップやSMTP電子メール
<プラットフォーム共通>
▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410
アイ・ディフェンス・ジャパンからの情報によると、現在多くのウェブサイトでは、スパイウェア(Spyware)を使用して外部サイトからクライアントセッションをトラッキングしている。Javaベースの新しいスパイウェアプログラムがリリースされ、このようなアプリケーショ
アイ・ディフェンス・ジャパンからの情報によると、Linux対応のTurboPrintで、ログファイルで設定されているデフォルトの許可が脆弱なため、攻撃者はファイルシステムに集中攻撃を仕掛ける危険性がある。ソースとRPMの何れかからデフォルトでインストールされたTurboP
アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社が、リモートで悪用可能と思われる問題のバグを修正した新しいsquidパッケージを発表した。squidプロキシサーバーは、WWW、FTP、Gopherを始めとするプロトコルを処理し、Unixプラットフォームでは非常
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社がPIX OSのアップデートを発表した。これは、PIX OSのSSHとtelnetコンポーネントに対するサービス拒否(DoS)攻撃を防ぐためのものである。PIX OSにあるTCP-IPスタックがsubetアドレスを適切に処理
アイ・ディフェンス・ジャパンからの情報によると、Pythonのexecvpe() 関数に含まれるセキュリティ欠陥によって、システム上でバイナリーが実行可能となる。execvpe() 関数は、システムにロードするファイルを実行するものである。当該実行可能ファイルは、現行プロセ
アイ・ディフェンス・ジャパンからの情報によると、Symbol Access Pointsのいくつかで、SNMPトラップにある管理者のパスワードが漏洩していることが報告されている。これは、アクセスポイントがSNMPメッセージを送信すると、LANへのアクセスが可能な攻撃者が簡単にアク
アイ・ディフェンス・ジャパンからの情報によると、Diskfill.Fは、サービス拒否攻撃を仕掛けるDiskfillトロイの木馬ファミリーの新亜種である。Diskfill.Fは日本で作成された可能性が高く、そのサイズは116,775バイトで電子メールなどのファイル共有媒体を介して、Mic
