2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、マイクロソフト社のWINS(Windows Internet Name Service)に、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行されたり、WINS Serverへのアクセス権が取得される可能性がある。
サイバーディフェンス社からの情報によると、Prex.Aは、新しいMSN Messengerワームである。多くのアンチウイルスベンダのアンチウイルス製品では、このようにMSN Messengerを利用した不正なコードに対応している。また、この亜種が拡散するにはユーザの操作が必要となる
サイバーディフェンス社からの情報によると、シスコシステムズ社のIOS(Internetwork Operating System)でリモートから攻撃可能な脆弱性が見つかった。これにより、ネットワークリソースが不正にアクセスされる可能性がある。この脆弱性は、Easy VPN Serverとして構成さ
サイバーディフェンス社からの情報によると、シスコシステムズ社のLinksys WET11 Ethernet Bridgeでリモートから攻撃可能な脆弱性が見つかった。これにより、デバイスが乗っ取られる可能性がある。パスワード管理用のwebベースインターフェースに設計上の欠陥が存在する
●6万5000件以上のスパム送付
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のOpenView Network Node Managerで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。この脆弱性の詳細は明らかになっていない
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているCDE(Common Desktop Environment)で、free()が二重に呼び出される脆弱性が見つかった。これにより、リモートから任意のコードが実行される可能性がある。free()関数は
サイバーディフェンス社からの情報によると、Apropos.Bは、Aproposアドウェア系列の新しい亜種である。iDEFENSEはこれをMEDIUMレベルの脅威として報告した。これは、Apropos.BがDNSキャッシュ汚染などの一斉攻撃のコンポーネントとして使用される可能性があるためである
サイバーディフェンス社からの情報によると、IBM社のLotus Domino Notes Serverで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃が実行される可能性がある。この脆弱性は入力検証部分に存在する。認証を行なうLotus Domino Notes NRPCサーバに書式文
サイバーディフェンス社からの情報によると、シスコシステム社のIOS(Internetwork Operating System)に搭載されているISAKMP(Internet Security Association and Key Management Protocol)機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、不正なVPN
<今週の特集記事>
●はじめに
●医療機関に大きな影響を与えたHIPAA
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ModernBill────────────────────────────
ModernBillは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが
三重県は4月10日、同県立津工業高等学校で盗難事件が発生し、生徒の個人情報が記録されたPC1台が盗まれたと発表した。盗難されたのは、個人情報の入った教師用PC1台と、制服70数点とこれを保管したプラスチックケース3箱で、PCには平成16年度の1年生〜3年生の担当教科(
2005年4月1日からの「e-文書法」(通称)の施行にともない、従来は「紙」での保存が義務付けられていた書類を電子データで保存することが容認されることとなった。ただ、電子データは複製や改ざんが容易である。電子データでの安全な保存・保管を実現するには、電子デー
4月9日、10日の2日間、12件のWebサイト改竄が確認されている。改竄を行ったのは「dodo885」「Noturnos Crimez」「batistuta」「F3PN」と名乗るグループだと思われる。なお、復旧情報は4月11日正午現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ 'File Upload Script' phpBB MOD──────────────────
'File Upload Script' phpBB MODは、up.phpスクリプトが適切な処理を行っていないことが原因で複数のセキュリティホー
株式会社 鈴鹿サーキットランドは4月8日、同社のF1日本グランプリ観戦券発売に際し、携帯サイトから購入した29名の個人情報が、一時的に他の顧客から閲覧が可能となる状況が発生していたと発表した。これは、4月3日から行われている携帯電話からのチケット購入画面におい
4月7日、5digistar株式会社のWebサイト改竄が確認されている。改竄を行ったのは「Pablin77(www.logiasite.tk)」と名乗るグループだと思われる。ファイルを追加された可能性が高いが、現在は復旧している。なお、復旧情報は4月8日正午現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CubeCart─────────────────────────────
CubeCartは、細工されたURLによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモ
