2025.12.18(木)
- 注目検索ワード
サイバーディフェンス社からの情報によると、アップルコンピュータ社のMac OS Xに、ローカルで攻撃可能な整数オーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。searchfs()は、ユーザが入力したデータを格納するメモリを割り振るときに
サイバーディフェンス社からの情報によると、複数のベンダが実装するCUPS(Common Unix Printing System)印刷ユーティリティパッケージのlppasswdバイナリで、ローカルから攻撃可能な脆弱性が見つかった。これにより、サービス拒否状態が発生したり、CUPSのパスワード
サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているLinux ProjectのLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性がある。これは設計上の欠陥である。こ
サイバーディフェンス社からの情報によると、アップルコンピュータ社のMac OS Xにローカルで攻撃可能なバッファオーバーフローが見つかった。これにより、root権限で任意のコードが実行される可能性がある。この脆弱性はバージョン10.3.7以前のMac OS Xのsetuidバイナ
サイバーディフェンス社からの情報によると、マイクロソフト社のIIS(Internet Information Server)webサーババージョン4.0のファイルハンドラで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、サーバがクラッシュし、任意のコードが実行
サイバーディフェンス社からの情報によると、Oracle社は、同社の製品に存在する23件の問題点について、セキュリティ情報をリリースし、対応策を公開している。問題のある製品と脆弱性の数は、Oracle Database Serverが17件、Oracle Application Serverが3件、Oracle C
サイバーディフェンス社からの情報によると、IBM社のDB2 Universal Databaseのバージョン8.1でリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥である。攻撃を実行するには、DB2接続ゲートウェイシス
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorer 5.xおよび6.xで、リモートからメモリが不正にアクセスされる脆弱性が見つかった。これにより、DoS攻撃や任意のコードが実行される可能性がある。この問題は、onLoadイベントおよびwin
サイバーディフェンス社からの情報によると、Bropia.AはMSNM(MSN Messenger)を介して拡散する新しいワームである。このワームは、攻撃コンポーネントとしてSpyBot/Rbotワーム系列の亜種をドロップする。また、ユーザの操作を介して、コンピュータに自身をインストー
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で、任意のコードが実行される可能性がある。この脆弱性はunseria
株式会社ポーラ化粧品本舗は1月24日、連続して2件の顧客情報流出が発生したと発表した。ひとつは同社のホームページからの情報流出で、1月21日に会員情報の一部に不正アクセスされた形跡が確認されたというもの。調査の結果、58,254件の顧客情報が閲覧された可能性があ
ニュージーランドのSimWorks社は1月21日、携帯電話のアップデータファイルを装った新種のウイルス「Gavno.a」が発見されたと発表した。本体となる「patch.sis」をインストールすると、携帯電話のメール機能だけでなく通話機能も不能になる。通話機能を不能にさせるウイ
au KDDIは1月21日、ユーザからから「発信電話番号を偽装されたと思われる電話があった」との問合せが数件あることを受け、au網内の通話では発信電話番号を偽装できないことを確認していると発表した。今後も引き続き調査を継続していくという。また、同社では知り合い
第一生命保険相互会社は1月21日、宮城県岩沼市内の同社営業拠点に所属する営業職員が、顧客情報が記載された書類や職員用携帯端末を1月15日に紛失していたと発表した。紛失した書類は第一生命の営業活動用の顧客リストで、社外持ち出し禁止のものであった。この書類に
ACCS(社団法人コンピュータソフトウェア著作権協会)は1月21日、メインURLを同日よりhttp://www2.accsjp.or.jpに変更すると発表した。これは、「Antinny」ワーム感染PCからのDDoS攻撃に対応したもの。攻撃は2004年3月以降、断続的に発生しており、11月までに運用停止
総務省は1月19日、総務省に認可された業者を装って、特定のURLへ誘導するケースについての相談、情報が総務省の総務省電気通信消費者相談センターなどに寄せられていることを受け、注意を呼びかけている。この業者は、「総務省認可」、「このまま退会処理を行わなけれ
ノキア・ジャパン株式会社エンタープライズ・ソリューション事業部は1月13日、VPNソリューションの新製品「Nokia VPNソリューション」を2月から発売すると発表した。発売されるのは、Meta-Hop技術を搭載したNokia VPNゲートウェイ製品で、本製品は4機種の「Nokia VPNゲ
京セラコミュニケーションシステム株式会社は1月18日、米nCircle Network Security,Inc.と提携し、不正侵入検知システム「Cisco IDS」の精度を向上させるアプライアンスベースソリューション「nCircle IDS nTellect for Cisco」の提供を開始すると発表した。本ソリュー
セコムトラストネット株式会社は、本年4月「個人情報保護法」の全面施行を受け、1月12日より「個人情報保護法キャンペーン」を開始したと発表した。 同社は情報漏洩対策の第一歩は診断からとの考えから、施行まであと2ヶ月半となった今、まずセキュリティ診断により自
ネットアンドセキュリティ総研株式会社(NS総研)は、セキュリティ情報サービス「Scan Security Wire」と「Scan Security Management」を、最大約80%OFFで提供するキャンペーンを実施すると発表した。本キャンペーンは、セキュリティ啓蒙活動の一環として実施するもの
総務省は1月19日、「フィッシング対策推進連絡会」を開催すると発表した。連絡会では、フィッシングについての情報の共有を図るとともに、同サイトへの対応についてやユーザへの周知啓発についてなど、効果的な対策を検討すると発表した。なお、本連絡会の構成員は、社
