2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、Silicon Graphics社のProPack 3および4のLinux開発環境でリモートから攻撃可能な脆弱性が見つかった。これにより、root権限でシェルが実行される可能性がある。この脆弱性の詳細はまだ公開されてない。実環境で攻撃コードの存
サイバーディフェンス社からの情報によると、Mozilla OrganizationのFirefox webブラウザにリモートから攻撃可能な脆弱性が見つかった。これにより、偽のクリックイベントの発生によりセキュリティが侵害される可能性がある。脆弱性は、バージョン1.0.5より前のFirefoxに
サイバーディフェンス社からの情報によると、マイクロソフト社のカラー管理モジュールに、リモートから攻撃可能な脆弱性が見つかった。これによりバッファオーバーフローが発生し、任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。実環境で攻撃
サイバーディフェンス社からの情報によると、Nokia社のAffix BlutetoothProtocol Stackのバージョン3.2以前で、リモートから攻撃可能な脆弱性が見つかった。これにより、脆弱なホスト上で任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。この脆
サイバーディフェンス社からの情報によると、マイクロソフト社のInternetExplorerに含まれているJVIEW Profiler(Javaprxy.dll)COMオブジェクトに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。iDE
サイバーディフェンス社からの情報によると、Oracle社のOracleCollaboration SuiteのWeb Conferencingの複数のバージョンに脆弱性が見つかった。これにより、重要な情報が参照される可能性がある。脆弱性の詳細は公開されていない。実環境で攻撃コードの存在を確認してな
サイバーディフェンス社からの情報によると、Qrapは、マイクロソフトMS05-037の脆弱性を攻撃する新しいトロイの木馬である。このトロイの木馬はユーザを不正なwebサイト(206.211.112.14)にリダイレクトし、2つのトロイ木馬のコードをユーザに気付かれずにインストール
サイバーディフェンス社からの情報によると、シスコシステムズ社のCallManagerのaupairプロセスに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、メモリの割り振りに失敗し、任意のコードが実行される可能性がある。この脆弱性はバージョン4
サイバーディフェンス社からの情報によると、マサチューセッツ工科大学のKerberos 5認証システムのバージョン1.4.1以前に含まれているkrb5_recvauth()関数で、リモートから攻撃可能な二重解放の脆弱性が見つかった。これにより、KDC(key distribution center)がクラッ
7月15日から19日まで5日間で、29件のWebサイト改竄が確認されている。改竄を行ったのは「Bomfunk」「WaRRioR」「Feri Ats」「core-project」「OutLaw」「qweqweqweqweqwe」「zeus」「wWw.HackerZone.orG」「jongro」と名乗るグループと思われる。なお、復旧情報は7月19日
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPPageProtect──────────────────────────
PHPPageProtectは、admin.phpスクリプトとlogin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でク
サイバーディフェンス社からの情報によると、IBM社のLotus Notes電子メールクライアントのバージョン6.5.4以前で、リモートから攻撃可能な脆弱性が見つかった。これにより、脆弱なホスト上でスクリプトコードが実行される可能性がある。脆弱性は入力検証部分に存在する。
7月14日、15日、4件のWebサイト改竄が確認されている。改竄を行ったのは「hackbsd Crew」「23Erdem」「sys-worm(turkish)」「Skull_Swank」と名乗るグループと思われ、ファイルが追加されたようだ。なお、復旧情報は7月15日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、コアSquirrelMailスクリプトが原因でセキュリティホールが存在する。この問題
ベスト電器は、ネットショップにおける商品の価格誤表記の件で、注文者全員に謝罪金を送付すると発表した。これは、7月5日午後10時頃から7月6日午前8時頃までの間、ベスト電器新宿店ネットショップYahoo!店において掲載した「ソニー 23V型デジタルハイビジョン液晶テレ
中央大学研究開発機構は、2005年8月26日(金)から8月31日(水)にかけて、中央大学後楽園キャンパスにおいて「情報セキュリティ確保のためのPDC」を開催する。全24講義と課題小論文の提出で構成された情報セキュリティ人材育成講座で、PDCのサイクルを回してゆくための
株式会社IPイノベーションズは7月14日、株式会社ネットコンピュータ研究所が開発した、画像を利用するワンタイムパスワード技術を8月1日より販売すると発表した。本技術は、パスワードの代わりに画像でキーを覚え、さらにそのキーの画像が発生する数値などをワンタイムパ
SBIベリトランス株式会社は7月14日、インターネット上のクレジットカード本人認証技術「3-D Secure」を手軽に利用できるソリューションサービス「MPIホスティング」を8月1日より開始すると発表した。3-D Secureは、同仕様に準拠した本人認証サービスとして「VISA認証サー
フィッシング詐欺、スパイウェアの被害、個人情報漏洩など、さまざまな「脅威」が指摘され、情報セキュリティへの意識が高まりをみせているなか、このほど第2回目となる「情報セキュリティEXPO」が開催された。今回はその専門セミナーにおいて、個人情報保護法全面施行後
スウェーデンのセキュリティソフトウェア会社Pointsec Mobile Technologies社は7月13日、日本法人として「ポイントセック株式会社」を設立、日本市場での事業をさらに強化していくと発表した。Pointsec Mobile Technologies社はノートPC、PDA、スマートフォン、USBメモリ
株式会社バッファローは7月13日、暗号化ソフトを付属したUSB2.0接続の外付けMOドライブ「MO-CZ640U2」を7月中旬より出荷すると発表した。価格は21,000円。本製品は、最大回転数6,750rpm、大容量8Mバイトキャッシュで高速アクセスが可能なMOドライブ。強力暗号化ソフト「
