2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社のLinuxシステムでは、ユーザの電子メール受信箱のデフォルト許可にセキュリティ上の欠陥が存在する。デフォルト設定のMaildirメール受信箱フォーマットを使用すると、ユーザが所有する/var/spool/mailなど
アイ・ディフェンス・ジャパンからの情報によると、VB6 P2Pは、P2Pワーム用のソースコードで、サイズが4,071バイトあり、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。B6 P2Pは、元々VB6P2P.zipというファイル名で拡散が確認されていた
アイ・ディフェンス・ジャパンからの情報によると、オラクル社は、Oracle9iの主要バイナリoracle.exeで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。攻撃者はこの問題を悪用して任意のコードを実行できる場合がある。oracle
アイ・ディフェンス・ジャパンからの情報によると、Oracles社は、Oracle 8i及び9iのデータベースアプリケーションの関数TO_TIMESTAMP_TZで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。攻撃者は関数TO_TIMESTAMP_TZにおいて
アイ・ディフェンス・ジャパンからの情報によると、Oracles社は、Oracle 8i及び9iのデータベースアプリケーション関数TZ_OFFSETで発見されたバッファオーバーフローを修正するセキュリティーアップデートをリリースした。このバッファオーバーフローは関数TZ_OFFSETに
アイ・ディフェンス・ジャパンからの情報によると、Oracle社は、Oracle 8i及び9iデータベースアプリケーションのBFILENAME関数のバッファオーバーフローを修正するセキュリティアップデートをリリースした。BFILENAME関数には、DIRECTORYパラメータのバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社は、Mozilla webブラウザのアップデートをリリースした。今回のアップデートは、複数のセキュリティの問題に対応するものである。Mozillaは、AOL Time Warner社のNetscape web ブラウザのオープンソースバ
アイ・ディフェンス・ジャパンからの情報によると、米国カリフォルニア州のハッカー、William Grace(22歳)とBrandon Wilson(28歳)の2人に対し、2003年2月7日付けで9年の判決が下されたという。2人は、同州のRiverside郡裁判所のコンピュータシステムへの不法侵入罪
米ネットワークアソシエイツは2月10日、HP社とセキュリティソリューションのバンドルで提携し、中小企業(SMB)向けにリセラーを提供するパイロット(試験)プログラムを発表した。このプログラムは、SMB市場での成長を加速化するネットワークアソシエイツ社の戦略に基
トレンドマイクロ株式会社は2月17日、Webアクセスセキュリティの実現を目指した、キャッシュサーバのオープンプロトコルICAPに対応した2製品を販売開始すると発表した。HTTPゲートウェイウイルス対策製品「InterScan WebProtect 1.5 for ICAP(ISWP 1.5 ICAP)」が3月
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
2月14日未明、複数のWebサイトがr00t_Systemというグループによって改竄された。改竄されたサイトはすべてOSにWindows 2000、Microsoft-IIS/5.0を使用したサーバであった。14日14時現在、すべてのサイトが復旧している。r00t_System の被害を受けたのは、いずれも特定
<プラットフォーム共通>
▽ Oracle9i Application Server
Oracle9i Application Serverに二つの脆弱性が発見された。
一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。
二つ目は、特殊なディレクトリを作成することにより、MOD_
アイ・ディフェンス・ジャパンからの情報によると、SchoolBus.Bは、新しいバックドア型トロイの木馬で、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。SchoolBus.Bは、自身のコピーをWindowsディレクトリにrundll.exeというファイル名を
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、オブジェクトリレーショナルSQLデータベースであるPostgreSQLで報告されている問題を修正するアップデートソースコードをリリースしている。他のLinuxベンダーからも、旧バージョンで発見されている
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、Software ConsortiumのLynx webブラウザに存在する軽微な問題を解決するセキュリティアップデートを発表した。このアップデートにより、コマンドラインを介してLynxに渡されるURLに偽のヘッダーを
アイ・ディフェンス・ジャパンからの情報によると、SGI(Silicon Graphics)社が、同社のIrixのOSのTCP/IP実装における複数のセキュリティ関連の欠陥を修正した。TCP/IPの初期シーケンス番号の統計的な弱点やパケットのMSSの値が小さい場合に生じるDoS状態、IGMPバージ
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社が、PAMモジュール、pam_xauthのセキュリティ上の欠陥に対するセキュリティアップデートをリリースした。他のベンダーのアップデート版も発表されたが、まだリリースはされていない。多くの場合、ルートユー
アイ・ディフェンス・ジャパンからの情報によると、新しいバレンタインデー関連の不正プログラム、CupidGreetingの存在が確認されている。当該プログラムはユーザをhttp://valentines-ecard.comのwebサイトに誘導する。リンクを選択することにより、ユーザはcard.exeフ
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000で、静的に設定されたARP (Address Resolution Protocol) アドレスの問題が報告された。ARPは、IPアドレスなどのネットワークアドレスをEthernet MACアドレスなどのハードウェアアドレスにマッ
アイ・ディフェンス・ジャパンからの情報によると、Epic Games社のUnrealゲームエンジンに、複数のセキュリティ欠陥が存在することがわかった。この欠陥が原因で、DoS攻撃、クライアントシステムの乗っ取りやクライアントのスプーフィングなどの問題が発生する可能性が
