2025.12.24(水)
- 注目検索ワード
サイバーディフェンス社からの情報によると、複数のベンダが実装しているLarry WallのPerlプログラミング言語に、ローカルで攻撃可能な脆弱性が見つかった。これにより、root権限が取得されたり、任意のファイルが削除される可能性がある。脆弱性は、バージョン5.8.6以前
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているLinux Device Filesystemのdevfsで、リモートから攻撃可能な脆弱性が見つかった。これにより、セキュリティ設定が迂回され、chroot() jailの外部ディレクトリにアクセス
サイバーディフェンス社からの情報によると、Oracle社のReports Servicesでリモートから攻撃可能な脆弱性が見つかった。これにより、アプリケーションサーバが乗っ取られる可能性がある。これは設計上の欠陥である。コンセプト検証のコードの存在を確認している。パッチ
サイバーディフェンス社からの情報によると、Oracle社のOracle 9iR2および10g Database Serverの複数のバージョンで攻撃可能な脆弱性が見つかった。これにより、重要な情報やサービスへのアクセスが妨害される可能性がある。脆弱性の詳細は公開されておらず、実環境で攻
株式会社オーエムシーカードは7月22日、同社会員あてのカード利用代金明細書300通を、配送過程において紛失したと発表した。カード利用代金明細書は、NTTコムウェア・ビリングソリューション株式会社(NTTビグソル)を業務委託先として、毎月、印刷・封緘したものを最寄
サイバーディフェンス社からの情報によると、マイクロソフト社のカラー管理モジュールに、リモートから攻撃可能な脆弱性が見つかった。これにより、バッファオーバーフローが発生し、任意のコードが実行される可能性がある。この脆弱性は入力検証部分に存在し、実環境で
サイバーディフェンス社からの情報によると、Oracle社のForms Servicesでリモートから攻撃可能な脆弱性が見つかった。これにより、アプリケーションサーバが乗っ取られる可能性がある。これは設計上の欠陥である。コンセプト検証のコードの存在を確認している。パッチは
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているzlibのバージョン1.2.1から1.2.3で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、プロセスがクラッシュし、任意のコードが実行される可能性がある
JPCERT/CCは7月25日、ISDAS(インターネット定点観測システム)の観測結果から、TCP 1433ポートへの一時的なスキャン増加が確認されていると発表した。このポートは、Microsoft SQL Serverなどで使用されるもので、複数の既知の脆弱性が確認されている。JPCERT/CCでは、
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているEric S. Raymondのfetchmail電子メール取得パッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。実環境で攻撃コ
ACCS(社団法人コンピュータソフトウェア著作権協会)は7月26日、同協会が運営する「著作権・プライバシー相談室〜ASKACCS」Webサイトから個人情報が流出した事件において、ACCSおよび個人情報の流出被害を受けた個人3名が提起していた民事訴訟について、東京地方裁判所
楽天株式会社は7月23日、同社が運営する楽天市場の一部店舗から個人情報の流出が発覚したと発表した。これは、大手マスコミから「楽天市場の店舗での取引に係る個人情報が流出しているという情報があるが、真実か」との問い合わせにより、警察当局へ相談すると共に事態の
金融庁は、同庁が実施した個人情報管理態勢の一斉調査の結果を発表した。この調査は、本年4月の個人情報保護法の施行に伴い、銀行、保険会社、証券会社といった金融機関に対して個人情報の管理体制について一斉点検を行ったもの。調査結果によると、287の金融機関で、合
株式会社ビックカメラは、1,500万人の登録者数を持つインターネットショッピングサイト「ビックカメラ.com」に、セコムトラストネット株式会社のSSLサーバ証明書「セコムパスポート for Web」を導入した。
「ビックカメラ.com」は3年前の開設以来成長を続け、同社の売上
株式会社ジェーシービーは7月20日、同社の会員募集業務の業務委託先会社において、18名分のカード申込受付記録を記載した受付表が紛失したと発表した。6月8日に同社でカード申込書の受付管理記録を確認したところ、同業務委託先より6月1日に3名分の受付表を1枚受領してい
東邦ガス株式会社は7月20日、ガス機器や使用量など特定の条件にあてはまる顧客に適用する選択約款を申し込む際の契約に関する書類が、同社事務所内で紛失していたことが判明したと発表した。紛失が確認された選択約款の契約に関する書類は93件で、この書類には顧客氏名、
ACCS(社団法人コンピュータソフトウェア著作権協会)によると、京都府警生活経済課と宇治署は7月19日、「ヤフーオークション」を悪用して権利者に無断で複製したコンピュータソフトウェアを販売していた、香川県高松市に住む公立中学校の男性教諭(40歳)を著作権法違反
NTT西日本は7月19日、同社のフレッツアクセスサービスにおいて、一部の顧客に割引が正常に適用されていないことが判明したと発表した。「フレッツ・ずっと割引」を適用されている顧客がサービスメニュー変更を行った場合、適用起算日を変更前のサービス利用開始日とすべ
ボーダフォン株式会社は7月20日、同社の家族向け割引サービスにおいて、一部の顧客に割引が正常に適用されていないことが判明したと発表した。誤請求は顧客からの問い合わせに対し社内調査を行った結果、判明したという。対象となるのはサービスに加入から2005年6月分も
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/1_3555.html
鹿
サイバーディフェンス社からの情報によると、Silicon Graphics社のProPack 3および4のLinux開発環境でリモートから攻撃可能な脆弱性が見つかった。これにより、root権限でシェルが実行される可能性がある。この脆弱性の詳細はまだ公開されてない。実環境で攻撃コードの存
