2026.04.16(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、NIC(Network Information Services)クライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。この脆弱性は容易に攻撃することができる。パ
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaおよびFireFox webブラウザ、Netscape Communications社のNetscape webブラウザで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性が
サイバーディフェンス社からの情報によると、Snort ProjectのSnort侵入検知ユーティリティのバージョン2.4.0以前にリモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。問題はパケット処理部分のエラーが原因で発生する。この脆弱性に
9月19日、国際連合環境計画・国際環境技術センターのWebサイト改竄が確認されている。改竄を行ったは「Sys7ech」と名乗るグループと思われる。なお、復旧情報は9月20日正午現在のもの。
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているzlibのバージョン1.2.1から1.2.3で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、プロセスがクラッシュし、任意のコードが実行される可能性がある
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaおよびFireFox webブラウザ、Netscape Communications社のNetscape webブラウザで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性が
サイバーディフェンス社からの情報によると、EsBot.Bは、EsBotワーム系列の新しい亜種である。マイクロソフト社のプラグアンドプレイ機能に存在するバッファオーバーフロー(MS05-039)を攻撃する不正コードが数多く報告されているが、適切なパッチを適用するなど、セキ
サイバーディフェンス社からの情報によると、Oracle社のReports Developerのバージョン2.0以降で、リモートから攻撃可能な脆弱性が見つかった。これにより、データベースが参照または改竄される可能性がある。脆弱性は入力検証部分に存在する。この脆弱性に対する攻撃コ
NTTコミュニケーションズ株式会社は9月17日、同社の業務委託先会社社長が恐喝未遂容疑で逮捕されたと発表した。これは、業務委託先の社長がNTTコミュニケーションズの業務に使用していたPCを隠匿し、このPCに記録された顧客情報の漏洩をほのめかし恐喝を行ったもの。NTT
サイバーディフェンス社からの情報によると、複数のベンダが実装しているXFree86 ProjectのXFree86 X11 X Window Systemに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性がある。これは設計上の欠陥である。この脆弱
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000 Active Directoryで、リモートから攻撃可能な脆弱性が見つかった。これにより、不正なLDAP Search Requestパケットを介して、DoS攻撃が実行される可能性がある。この脆弱性に対する攻撃コード
サイバーディフェンス社からの情報によると、複数のベンダが実装しているTCPネットワーキングプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。実環境で攻撃コードの存在を確認している。
杜の都信用金庫は9月15日、合併を機に顧客情報が記載されたデータの保管状況を全営業店および本部各部署において追加的な調査、点検を実施したところ、顧客情報が記載された「申込書(兼印鑑票)」の一部が紛失していることが判明したと発表した。紛失した申込書は465枚
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP Advanced Transfer Manager──────────────────
PHP Advanced Transfer Managerは、currentdirとcurrent_dirパラメータでユーザ入力を適切にチェックしていないことなど
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Enigmail─────────────────────────────
Enigmailは、細工された鍵を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート
株式会社東京三菱銀行および株式会社UFJ銀行は9月15日、顧客情報の管理状況見直しのために全店で点検調査を実施した結果、両行合計12万件以上の個人情報紛失が判明したと発表した。内訳は、東京三菱銀行が約5万1千件、UFJ銀行が約7万1千件で、顧客氏名や口座番号、預金残
社団法人日本インターネットプロバイダー協会は、「インターネット上の自殺予告事案への対応に関するガイドライン」説明会を10月7日に開催すると発表した。これは、電子掲示板などへの自殺の決行をほのめかす書き込み、他人に対して集団自殺を呼びかける書き込みが行われ
キングソフト株式会社は9月14日、中国キングソフトの総合セキュリティ対策ソフト「金山毒覇」を日本語化、「キングソフトインターネットセキュリティ2006」として同日よりダウンロード販売を開始した。100万本までは、1年間にわたって無償で使用することができ、メールに
ソースネクスト株式会社は9月14日、重要フォルダやファイルを容易に暗号化できるソフト「データプロテクト」を10月14日に発売すると発表した。価格は1,980円。同製品は、導入時に重要なデータを暗号化、PC起動時にパスワードを入力した際のみ、暗号のかかったデータを通
株式会社ケイ・オプティコムは、同社の法人向けデータセンターサービスおよびセキュリティサービスに関して、情報セキュリティマネジメントシステム(ISMS)適合性評価制度である「BS7799-2:2002」並びに「ISMS認証基準Ver.2.0」を同時に認証取得したと発表した。取得日
大日本印刷株式会社は、eTRON仕様に準拠した高速処理可能なセキュリティモジュール「SECURETRON(セキュアトロン)32-B」を開発し、10月からサンプル出荷を開始する。 eTRONはYRPユビキタスネットワーキング研究所の坂村健所長が提唱するセキュリティモジュールユニット
