2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows NetDDEサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、権限のあるユーザによってリモートから任意のコードが実行される可能性がある。Windowsの旧バージョ
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のProCurve routing switchおよびTru64 UNIX OSに実装されているTCPプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、システムが不安定になる可能性がある。この脆弱性は設
サイバーディフェンス社からの情報によると、複数のLinuxベンダーが実装しているLinux ProjectのLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性がある。これは設計上の欠陥である。
サイバーディフェンス社からの情報によると、マイクロソフト社のVirtual DOS Machine(VDM)にローカルで攻撃可能な脆弱性が見つかった。これにより、カーネルメモリが上書きされ、引き上げられた権限で任意のコードが実行される可能性がある。この脆弱性はアクセス検
サイバーディフェンス社からの情報によると、複数のLinuxベンダーが実装しているLinux ProjectのLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な整数オーバーフローが見つかった。これにより、root権限で任意のコードが実行される可能性がある。これは設計上の
12月30日から1月7日の9日間で、27件のWebサイト改竄やファイルの追加が確認されている。改竄を行ったのは、「Kernel_Attack」「Security .Net Information」「batistuta」「SegmentationFault」「ReoSTa_69」「M@TRiX」「hackbsd crew」「da-hi」「dodo885」「Command
米Microsoft社は1月6日、Windows用のスパイウェア対策ソフト「Windows AntiSpyware」のベータ版を公開した。本ソフトは、同社が昨年12月に買収した米GIANT Company Software社が開発したもの。システムないにスパイウェアがあるかどうかを検索し、検知したプログラムが
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ b2evolution───────────────────────────
b2evolutionは、titleパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が
マイクロソフトは1月7日、1月度のセキュリティ情報についての事前通知を公開した。この通知によると、最大深刻度を「緊急」とするMicrosoft Windowsに影響を及ぼすマイクロソフトセキュリティ情報3件を公開する予定としている。
DDIポケット株式会社は1月7日、AirH" PHONEセンターに設備障害が発生していたと発表した。これは、1月7日の4時15分から6時25分の2時間10分の間、CLUB AirH"/「Eメール(AirH"PHONEセンター)」のサービスの利用が困難な状態にあったというもの。同社ではセンターの設備
セコムトラストネット株式会社は、アマノ株式会社、ダイヤモンドリース株式会社の協賛によるセミナーを東京・大阪・名古屋で開催すると発表した。2004年11月19日「e文書法」(通称)が国会で可決・成立し、2005年4月1日の施行が決定された。この「e文書法」は、これま
トップレイヤーネットワークスジャパン株式会社は12月21日、米Top Layer Networks, Inc.が侵入防御ソリューションのフラッグシップ製品「Attack Mitigator IPS 5500シリーズ V3.2」をリリースしたと発表した。本リリースでは、サイバー攻撃に対するネットワークレベル
財団法人インターネット協会は12月27日、KDDI株式会社およびボーダフォン株式会社の携帯電話向けに、インターネット上の不適切な情報をフィルタリングするための「SFSブラウザ」と「モバイルSFS」から構成されるデモンストレーションシステムを開発、公開した。本シス
インターネットの研究、分析を行う英Netcraft社が、Internet Explorer用のフィッシング詐欺対策ツールバー「Netcraft Toolbar」を無償で公開している。本ツールバーは、アクセスしているサイトがフィッシング詐欺に悪用されているかどうかを判断し、ユーザが重要な個人
●政府のデータベースの充実が進んでいる
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyBB───────────────────────────────
MyBB(MyBulletinBoard)は、細工されたURLリクエストをmember.phpスクリプトに送ることでSQLインジェクションを実
12月30日から1月7日の9日間で、27件のWebサイト改竄やファイルの追加が確認されている。改竄を行ったのは、「Kernel_Attack」「Security .Net Information」「batistuta」「SegmentationFault」「ReoSTa_69」「M@TRiX」「hackbsd crew」「da-hi」「dodo885」「Command
セキュリティ研究機関である米SANS Internet Storm Centerは1月5日、マイクロソフトWindowsサーバ系のセキュリティホール「WINS の脆弱性により、リモートでコードが実行される (870763) (MS04-045)」への攻撃が12月31日から急増しているとして注意を呼びかけている。
株式会社マイクロソフトとAIU保険会社は1月5日、中小規模事業所を対象とする個人情報漏洩対策の啓発に向けて協業すると発表した。今回の協業は、2004年11月19日に発表した中小規模事業所向けIT支援施策「全国IT推進計画」の強化施策の具体的な啓発活動に向けた取り組み
日本アイ・ビー・エム株式会社は1月4日、東京都文京区の電子自治体システム基盤として、強固なセキュリティ機能を持つバックオフィス・システムのインフラを構築したと発表した。本システムは、部署ごとに独立して個別に稼動していたアプリケーションを連携させ、庁内
警察庁は12月24日、いわゆる「フィッシング」対策の推進についての警察庁の取り組みを発表した。発表によると、今後増加が懸念されるフィッシング詐欺については、これを詐欺に至らない(偽のホームページの開設など)段階で、防止、検挙することが何よりも重要である
