2026.04.18(土)
- 注目検索ワード
サイバーディフェンス社からの情報によると、Drupalなどの複数のPHPプロジェクトに含まれているxmlrpc.phpファイルで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。脆弱性の詳細は公開されていない。この脆弱性に対す
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows XPおよび2003のファイアウォールに、ローカルで攻撃可能な脆弱性が見つかった。これにより、GUIインターフェースには表示されないルールが追加される可能性がある。これは設計上の欠陥である。脆弱
サイバーディフェンス社からの情報によると、Novell社のNetWareでリモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃が実行される可能性がある。これは設計上の欠陥である。この脆弱性に対する攻撃コードは実環境で確認されていない。パッチはリリースされ
株式会社 高島屋は9月6日、高島屋大阪店4階ベビー衣料品売場「コムサデモード フィュ子供服ショップ」において、顧客が記入した「お得意様カード」201名様分と「お取寄せ伝票控」最大30名分、「お直し伝票控」最大10名分が紛失していることが判明したと発表した。紛失し
サイバーディフェンス社からの情報によると、RBot.BMHはRBotワーム系列の新しい亜種である。マイクロソフト社のプラグアンドプレイ機能に存在するバッファオーバーフロー(MS05-039)を攻撃する不正コードが数多く報告されているが、適切なパッチを適用するなど、セキュ
サイバーディフェンス社からの情報によると、F-Secure社のSSH ClientおよびServer(Windows用)のバージョン3.xで、リモートから攻撃可能な脆弱性が見つかった。これにより、秘密鍵のファイルが漏洩する可能性がある。これは設計上の欠陥である。脆弱性の攻撃コードを実
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyBloggie────────────────────────────
MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。
9月3日、有限会社サンホーム外装のWebサイト改竄が確認されている。改竄を行ったのは「DarKMode」と名乗るグループと思われるが、現在は復旧している。なお、復旧情報は9月5日午前現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MAXdev MD-Pro──────────────────────────
MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でク
チューリッヒ・ライフ・インシュアランス・カンパニー・リミテッドは9月2日、社内において管理していた給付金および解約などの請求書類の一部が、所在不明であることが判明したと発表した。紛失が判明したのは、平成16年から平成17年までの間に給付金および解約などの請
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpGroupWare───────────────────────────
phpGroupWareは、任意の HTML を入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモ
上京社会保険事務所は、年金手帳と年金関係書類を紛失していることが判明したと発表した。紛失が判明したのは、同事務所管内の4共済組合が3〜4月に提出した国民年金の異動届104人分と、84企業が7月上旬に提出した報酬月額算定基礎届663人分。配偶者の扶養状況変更などを
クリエイティブメディア株式会社は、同社のデジタルオーディオプレーヤー「Creative Zen Neeon」のプレーヤー本体にワーム「W32.Wullik.B@mm」が混入していた件について、発表を行った。同社の調査により、原因はZen Neeon だけに使用している特定ラインでのパッキング作
コンピュータ・アソシエイツ株式会社は9月1日、個人・SOHO向けセキュリティソフト「eTrust インターネット セキュリティ スイート 2006」、および「eTrust パーソナル ファイアウォール 2006」を、9月7日より順次発売すると発表した。eTrust インターネット セキュリティ
イーバンクシステム株式会社と沖電気工業株式会社は8月31日、イーバンク銀行株式会社よりコールセンターシステムを受注したと発表した。本システムは、サーバルームにブレードPCを設置してPC端末を一元管理することで、カスタマーセンターのオペレータに対するセキュリテ
日本におけるアンチウイルスソフトウェアベンダーといえば、シマンテック、トレンドマイクロ、マカフィーの3社が知名度でも市場シェアでも群を抜いている。そんな日本のアンチウイルス市場に果敢に参入を試みるロシア企業があるという。早速、日本オフィスを訪れ、現地法
エントラストジャパン株式会社は8月31日、デスクトップ・セキュリティ・プラットフォーム「Entrust Entelligence Security Provider for Windows」の最新版7.1の日本国内販売を開始したと発表した。本製品は、「Entrust Authority Security Manager」と連携することで、
NTTビジュアル通信株式会社は、ASPによる「個人情報お預かり+情報漏えい追跡サービス」の提供を、中小企業向けに9月から開始すると発表した。本サービスは、顧客情報などの個人情報をデータセンタに保管し、営業所などの各拠点とVPNで接続して必要なときのみネットを通じ
株式会社カウネットは8月30日、オフィスのレイアウトサービスなどを行う「カウネットスペースディレクター」のメニューに「オフィスセキュリティサービス」を加えて、オフィスのセキュリティ対策支援を強化すると発表した。すでに、8月25日に発刊されたオフィス用品通販
シャープ株式会社は、セキュリティ機能を強化した企業向け12.1型液晶搭載モバイルノートパソコン「Mebius」2機種(PC-NH50K/NH50KA)を9月9日より発売する。新モデルは、第三者の不正利用の防止に配慮した個人認証用USBセキュリティキー専用の高耐久性USBポートを備える
株式会社ランドスケイプは8月31日、日本技術者連盟(JEF)よりWebサイトにおける個人情報保護を目的とする「TRUSTeシールプログラム」の認証を8月24日に取得したと発表した。同社は顧客のデータベース・マーケティング支援会社で、同データベースを中核に顧客データベー
