2025.12.24(水)
- 注目検索ワード
サイバーディフェンス社からの情報によると、複数のベンダが実装しているTCPネットワーキングプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。iDEFENSEでは、実環境で攻撃コードの存在を
サイバーディフェンス社からの情報によると、Mozilla OrganizationのBugzillaバグ追跡システムで、リモートから攻撃可能な情報漏洩の脆弱性が見つかった。これにより、バグの要約情報が参照される可能性がある。実環境で攻撃コードの存在を確認していないが、この脆弱性
サイバーディフェンス社からの情報によると、JGinkoは、日本の銀行を攻撃対象にする新しいトロイの木馬である。実行されると、Internet Explorerでアクティブなウィンドウを監視する。日本の銀行のサイトの特徴に一致するwebページが参照されると、このトロイの木馬はそ
サイバーディフェンス社からの情報によると、PHP GroupのPEAR(PHPExtension and Application Repository)フレームワークに含まれているXML-RPCパッケージで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性
旧尾西市(現一宮市に編入合併)は、市民700件以上の個人情報が記録されたPCが3月に紛失していたことを明らかにした。これは、本年4月の合併に伴う庁舎移転時に紛失したもので、市民の個人情報がインターネットに流出しているという投書が報道機関に寄せられたことで発覚
朝日生命保険相互会社は7月11日、同社兵庫西支社が担当する顧客情報を記載した資料の一部が紛失していたことが判明したと発表した。紛失した資料は顧客へのサービス訪問を目的としたもので、822名の氏名、生年月日、住所、電話番号、保険契約の内容が記載されていた。な
ドイツ、フェルデンの裁判所は、「Sasser」「Netsky」の作成者に対し、保護観察処分の判決を言い渡した。史上もっとも大きな影響を及ぼしたワームの作成者は、実刑を免れることになった。被告であるSven Jaschanは、この2種類のワームを作成、配布したとしてドイツ当局に
京葉ガス株式会社は7月8日、同社が検針業務を委託している子会社であるKGカスタマーサービス株式会社において、検針作業中に盗難被害が発生したと発表した。これは、7月7日に同子会社の検針員が検針作業中に、移動に使用している原動機付自転車が盗難されたもので、車両
株式会社クレディアは7月6日、同社千葉支店の平成8年4月より平成10年12月までの33ヶ月間における推定13,000件程度の融資不成立となった申込み受付用紙が流出した可能性があると発表した。これは、平成8年当時の不成立顧客情報2枚の写しが本社にFAX送信されたことで判明し
社団法人日本レコード協会は7月6日、同協会会員であるレコード会社5社が権利を持つ音楽(音源)を、P2Pファイル交換ソフトを利用してインターネット上で不正に公開していた個人ユーザ5名と個別に交渉を行い、損害賠償金の支払いなどにより和解したと発表した。これは昨年
NTTドコモは7月6日、FOMAにおけるSMS(ショートメッセージサービス)料金に誤請求が発生していたと発表した。これは、同社のFOMA交換機の設定ミスが原因で、2001年5月30日から2005年2月18日の4年間近くにわたって、受信不能な端末でもSMSを受け付けるように設定されてお
大東文化大学は7月5日、今春の卒業生と新入生約6千人分の個人情報を記録したCD-ROMを紛失していたと発表した。これは、同大学が同窓会に提供したもので、速達郵便で送付したが届かなかったというもの。同窓会では、会費納入依頼文書などの郵送のためにデータの借用を依頼
警視庁ハイテク犯罪対策センターは7月6日、旅行会社「クラブツーリズム」のサーバに不正侵入し、約16万件の個人情報を入手したとして、中国国籍の大学生である郁華容疑者(27歳)を不正アクセス禁止法違反容疑で逮捕したと発表した。この容疑者は本年3月15日から17日にか
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
サイバーディフェンス社からの情報によると、複数のベンダのOSディストリビューションに含まれているClamAV ProjectのClam AntiVirus電子メールウイルスフィルタリングソフトウェアに、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性があ
サイバーディフェンス社からの情報によると、Todd MillerのSudoの1.6.8p9より前のバージョンに、ローカルで攻撃可能な競合条件の脆弱性が見つかった。これにより、権限が引き上げられ、任意のコマンドが実行される可能性がある。iDEFENSEでは、実環境で攻撃コードの存在
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているphpBBに、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性は入力検証部分に存在する。iDEFENSEでは、実環境で攻撃コードの存在を
サイバーディフェンス社からの情報によると、複数のベンダのOSに含まれて
いるWordPressの1.5.1.3より前のバージョンで、リモートから攻撃可能なXSS
の脆弱性が見つかった。これにより、管理者の認証cookieが盗み出される可能性がある。攻撃コードは存在する。攻撃は容易
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているFree Software Foundation社のGDBに、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、任意のコマンドが実行される可能性がある。iDEFENSEでは、実環境で攻撃コードの
サイバーディフェンス社からの情報によると、マイクロソフト社のIIS ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
iDEFENSEでは、実環境で攻撃コードの存在を確認してない。パッチはリリースされておらず、暫定処置も公開されていない。IISサ
サイバーディフェンス社からの情報によると、Apache Software Foundationの2.x HTTPD ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
これにより、ISAキャッシュが汚染されたり、制限ポリシーが迂回される可能性がある。パッチはリリースされて
