2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているJabberインスタントメッセンジャーに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、jabberdのインスタンスがクラッシュし、任意のコードが実行され
サイバーディフェンス社からの情報によると、開発言語のRubyで実装されたWebコンテンツ管理のHikiは、Wikiエンジンの一種である。Hikiにおいて、リモートからクロスサイト・スクリプティング攻撃が可能な脆弱性が見つかった。また、管理画面の保存クエリーにより設定ファ
サイバーディフェンス社からの情報によると、マイクロソフト社のActiveSync同期ユーティリティのバージョン3.8で、リモートから攻撃可能な脆弱性が見つかった。これにより、脆弱なデバイスにアクセスされたり、DoS攻撃が実行される可能性がある。これは設計上の欠陥であ
サイバーディフェンス社からの情報によると、マイクロソフト社のIEのobjectタグのタイプ属性に、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、ユーザの権限で任意のコードが実行される可能性がある。この脆弱性に対する攻撃コードは実環境で
サイバーディフェンス社からの情報によると、Oracle社のDatabase Serverアプリケーションの全てのバージョンで、リモートから攻撃可能な脆弱性が見つかった。これにより、データベース上でSQL挿入攻撃が行われる可能性がある。脆弱性は入力検証部分に存在する。この脆弱
日本エフ・セキュア株式会社は8月9日、同社Windowsクライアント製品においてパターンファイルに不具合が発生していたと発表した。これは、パターンファイルの「今すぐ更新」を行うとエラーコード:13が表示される事象が発生していたというもので、8月6日未明から8月9日0時
学習塾「シドウ会」を経営する株式会社修学社は8月8日、同社の銀行口座から何者かが同社と全く関係がない口座に2億5,500万円を振り込んでいたと発表した。振り込まれた全額は現金で引き出されていた。振込みに使用されたのはホストと電話回線でつながれた専用端末であり
サイバーディフェンス社からの情報によると、Computer Associates International社のBrightStor ARCserve Backup v11のDiscoveryサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Discoveryサ
キリンビール株式会社の医薬カンパニーは、同社が保有するノートPCが盗難被害に遭い、PCに記録していた個人情報が流出したことが判明したと発表した。これは、8月4日12時10分から12時40分の間に、同社医薬カンパニー中国四国支店所属の医薬情報担当者(島根県西部地域担
サイバーディフェンス社からの情報によると、Oracle社のDatabase Serverアプリケーションの全てのバージョンで、リモートから攻撃可能な脆弱性が見つかった。これにより、データベース上でSQL挿入攻撃が行われる可能性がある。脆弱性は入力検証部分に存在する。この脆弱
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Gravity Board X─────────────────────────
Gravity Board Xは、ユーザ入力を適切にチェックしていないことなどが原因でSQLインジェクションを実行されるセキュリテ
8月6日と7日の2日間、13件のWebサイト改竄が確認されているが、現在は復旧している。改竄を行ったのは「JaCKaL」「eno7」と名乗るグループと思わる。
なお、復旧情報は8月8日午前現在のもの。
エイベックスネットワーク株式会社は8月4日、同社が運営する音楽配信サイト「@MUSIC」に不正侵入が発生していたと発表した。これは8月3日、「@MUSIC」にHTMLテキストファイル情報が不正にアップロードされたことを受け、調査の結果判明したもの。調査の結果、不正アクセ
楽天株式会社は8月6日、同社が運営する楽天市場の加盟店「AMC」から個人情報が流出した件で続報を発表した。発表によると、大手マスコミから新たな追加情報が提供され、この情報を調査したところ、同店舗からの個人情報流出件数は36,239件で、このうち、クレジットカード
富士通株式会社は8月5日、同社が一部業務を委託している関係会社が警察通信指令システムに関する情報を記録したPCが紛失したと発表した。これは6月28日午後7時頃、関係会社の従業員が雨の中を自転車で帰宅し、千葉県内の自宅マンション入口付近にノートPCを入れた鞄を置
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ FlatNuke─────────────────────────────
FlatNukeは、firmaパラメータのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在
米マイクロソフト社は8月4日、8月度の月例パッチの事前通知を公開した。発表によると、月例パッチの公開は8月9日(米国時間)で、6種類のパッチが提供される予定だ。対象となる環境はすべてWindowsで、最大深刻度が「緊急」のものもあるという。また、同社が提供する「悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Metasploit Framework───────────────────────
Metasploit Frameworkは、msfweb で StateToOption () 機能が原因でセキュリティ制限を回避されるセキュリティホールが
物産ネットワークス株式会社と、三井物産セキュアディレクション株式会社(MBSD)は8月3日、両社共同で「ワーム拡散防止ソリューション」の提供を同日より開始したと発表した。本ソリューションは、MBSDが国内総代理店として取扱う米Mirage Networks社のワーム拡散抑止ア
株式会社ジャパンネット銀行は8月1日、セキュリティ強化策の一環として「預金口座不正使用保険」を導入したと発表した。この保険は、第三者が顧客の口座番号、暗証番号およびログインパスワードを盗用し、顧客になりすまして普通預金口座から不正に振り込みをしたことに
セコムトラストネット株式会社は、特許庁が本年10月1日より開始するインターネット利用による電子出願の開始にともない、この利用に必須となる電子証明書として「セコムパスポート for G-ID」が登録されたと発表した。
特許庁では、1990年12月より特許・実用新案の電子出
