2026.04.15(水)
- 注目検索ワード
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているJunkBusterに、リモートから攻撃可能な脆弱性が見つかった。これにより、ヒープ領域が破壊され、任意のコードが実行される可能性がある。JunkBusterは、webサーバとブラウザの間でHTTPストリ
サイバーディフェンス社からの情報によると、複数のWindows OS上で動作するASN.1(Abstract Syntax Notation 1)msasn1.dllライブラリファイルで、ヒープメモリがリモートから上書きされる脆弱性が見つかった。この脆弱性により、Local System権限で任意のコードが実行さ
サイバーディフェンス社からの情報によると、F5 Networks社の負荷分散装置(ロードバランサー)Big-IPソフトウェアにリモートから攻撃可能な脆弱性が見つかった。これにより、管理者権限でアクセスが行なわれる可能性がある。この脆弱性はまだ公開されていない。Big-IPソ
サイバーディフェンス社からの情報によると、RealNetworks社の製品の複数のバージョンでリモートから攻撃可能なヒープベースのバッファオーバーフローが見つかった。これにより、不正なコードが実行される可能性がある。webページは、標準的な<href&タグを使用して.ramフ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpMyVisites───────────────────────────
phpMyVisitesは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在す
エヌ・ティ・ティ・データは4月25日、NTT西日本から業務委託を受けたシステム保守に関する情報を記録したPCが盗難被害に遭ったと発表した。これは、同社の社員宅に空き巣が入ったためで、盗難されたノートPCにはNTT西日本のインターネット関連商品のデータベース整備作業
4月22日から23日にかけて、18件のWebサイト改竄が確認されている。改竄を行ったのは「iskorpitx」「Fatal Error」「PcDelisi」「core-project」「Sala 14」と名乗るグループと思われる。なお、復旧情報は4月25日午前11現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Woltlab Burning Board──────────────────────
Woltlab Burning Boardは、thread.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスク
NTTドコモおよびNTT東日本は4月22日、ミニストップ大宮西口店において払込取扱票が紛失したという連絡を受けたと発表した。これは、同店舗で4月8日に料金の支払いを行った際の店舗控えであるドコモの払込取扱票3枚およびNTT東日本の払込通知票12名分が紛失していたという
トレンドマイクロは、4月23日午前7時半頃に公開された同社ウイルス対策製品の「ウイルスパターンファイル 2.594.00」に問題があり、このパターンファイルによりアップデートを行うと、CPUの使用率が100%になりPCの動作が極端に遅くなるトラブルが発生したと発表した。朝
静岡市教育委員会は4月21日、小中学校が廃棄したPCから生徒の個人情報が流出した可能性があると発表した。これは、廃棄されたPC3台からHDDが抜き取られ、記録されていた生徒の個人情報が流出したもので、情報管理の厳正化を要求するとともに個人情報の買取を求める匿名の
みちのく銀行は4月22日、顧客情報が記載されたCD−ROMを同行内で紛失したと発表した。CD-ROMには、同行の顧客約131万件の氏名、住所、電話番号、生年月日、年齢、預金残高、貸出金残高などが記載されていた。同行では誤って廃棄した可能性が高いとしており、現在も探索を
4月22日、個人のサイトを含めた11件のWebサイト改竄が確認されている。改竄を行ったのは「iskorpitx」と名乗るグループと思われる。なお、復旧情報は4月22日正午現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpbb-Auction──────────────────────────
phpbb-Auctionは、auction_rating.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する
株式会社フルキャストは4月21日、同社登録スタッフの個人情報が記録されたノートPCが盗難に遭ったと発表した。このPCには、登録スタッフ162名分の氏名や給与振込先銀行口座番号などが記録されていた。同社では、現時点では登録スタッフの情報が流出したという連絡は受け
警視庁は4月21日、NTTドコモから携帯電話やPHSの一部ユーザの個人情報が流出した事件で、同社が業務を委託していた企業の元社員の男性(41歳)を威力業務妨害罪の容疑で逮捕した。流出した情報は、2004年10月に新潟県中越地震の被災地域で料金免除措置が行なわれた一部ユ
Check Point Software Technologies社は4月20日、新たな2つの技術特許が米特許商標庁に認定されたと発表した。特許を取得したのは、「アンチウイルス協調施行のためのシステムと技法(System and Methods Providing Anti-Virus Cooperative Enforcement)」に関するもの
日本ベリサイン株式会社と株式会社ホライズン・デジタル・エンタープライズ(HDE)は4月20日、日本ベリサインが提供する企業向け電子メールへの署名用電子証明書「ベリサイン セキュアメールID」について、販売代理店契約および技術評価に関する契約を締結し、今後企業向
株式会社富士通ソーシアルサイエンスラボラトリは4月20日、シンクライアント技術の導入を中心とした、セキュリティレベルの高いネットワーク環境を構築する「シンクライアントネットワーク構築サービス」を4月27日より提供開始すると発表した。本サービスは、個人情報保
NTTドコモグループ9社は4月20日、1999年1月から実施している「迷惑電話ストップサービス」の月額使用料を2005年5月1日より無料とすると発表した(変更前の利用金額は月額200円)。本サービスは、FOMAやmova、衛星携帯電話ユーザが着信拒否を行いたい任意の電話番号を登録
セコムトラストネット株式会社は、日本アイ・ビー・エム株式会社主催「e-文書対応ソリューション」と題したセミナーが、東京、大阪で開催されるが、このセミナーに協賛すると発表があった。
2005年4月1日に施行されたe-文書法は、企業にとっては、ビジネス・プロセスを改
