2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSの複数のバージョンに、ローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられる可能性がある。これは設計上の欠陥である。COM構造化ストレージファイルまたはオブジェクトは
サイバーディフェンス社からの情報によると、MyTob.FEは、MyTobワーム系列の新しい亜種である。この亜種は現在実環境で拡散しており、MyTobワームの以前の亜種(特に最近出現した亜種)は拡散に成功しているため、iDEFENSEではこの亜種をMEDIUMレベルの脅威とした。MyTo
サイバーディフェンス社からの情報によると、IBM社のWebSphere Application Serverの複数のバージョン(5.0.2.11より前)に含まれている管理コンソールで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、サーバプロセスの権限で任意のコードが
サイバーディフェンス社からの情報によると、Oracle社のOracle Database Serverに、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。この問題は、ネストされた表で外部結合が正しく処理されないために発
イスラエルで民間調査機関をはじめとする大企業が関連したスパイ活動が明らかになった。
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/1_2937.html
サイバーディフェンス社からの情報によると、複数のベンダが実装しているワシントン大学のWU-IMAPDサーバで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のユーザの電子メールがアクセスされる可能性がある。これは設計上の欠陥である。WU-IMAPDは、Un
サイバーディフェンス社からの情報によると、Internet Software ConsortiumsのBIND(Berkeley Internet Name Domain)の最新リリースで、BINDがシャットダウンする問題が修正された。この問題は、内部整合性チェックを開始する特定のDNS(Domain Name System)パケットが
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているcreateControlRange()に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。スクリプト
サイバーディフェンス社からの情報によると、Oracle社のDatabase 8iの顧客名処理部分で、リモートからSQLコマンドが挿入される脆弱性が見つかった。これにより、任意のSQLコマンドが実行される可能性がある。顧客名フィールドでカンマが適切に処理されない。カンマを処理
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のOpenView Radiaリモート管理サーバのバージョン2.x、3.xおよび4.xに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、権限が引き上げられ、任意のコードが実行される可
<今週の特集記事>
◇シリーズ連載「海外における個人情報流出事件とその対応」
■第43回■ セキュリティホールからハッカー攻撃 頭を悩ます担当者(1)
https://www.netsecurity.ne.jp/7_3081.html
◇「埼玉県が都道府県で全国初のISMS認証取得、短期取得
平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター(NISC : National Information Security Center)が設置された。前回述べた設置に至るに続き、連載2回目の今回は内閣官房情報セキュリティセンターの現状と今年度の活
●認証システムがなく、誰でも税務書類の閲覧可能
●予算は年度単位、しかし人材は長い目で
6月4日、祥洋サービス有限会社のWebサイト改竄が確認されている。改竄を行ったのは「MiT」と名乗るグループと思われるが、現在は復旧しているようだ。なお、復旧情報は6月6日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CuteNews─────────────────────────────
ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、テンプレートファイルの編集時にユ
株式会社コスモスライフは5月31日、同社従業員が車上荒らしに遭い、顧客情報を記載した資料が入った鞄などが盗難されたと発表した。これは同日、従業員が管理受託マンションを巡回し、文書の投函作業を行う約10分間に駐車中の車両のガラス窓が破られ、車中の鞄などが盗難
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MWChat──────────────────────────────
MWChatは、start_lobby.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPコマンドを追加されるセ
NTT西日本は6月2日、同社の業務委託先が顧客情報を記録したUSBフラッシュメモリを紛失したことが判明したと発表した。これは、同社の業務委託先である株式会社エヌ・ティ・ティ マーケティングアクト山口から報告があったもので、販売代理店からの商品受注情報のデータ
データクラフトアジアの日本法人である株式会社データクラフトジャパンは5月31日、中国に進出している日本企業向けに、ITインフラのパフォーマンスを最適化する情報セキュリティを始めとしたソリューションの設計、構築、サポートなどを行なう事業を強化すると発表した。
