業界動向のニュース記事一覧(437 ページ目) | 製品・サービス・業界動向 | ScanNetSecurity
2026.05.04(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事一覧

製品・サービス・業界動向 業界動向ニュース記事一覧(437 ページ目)

Unix/LinuxのGNU Mailmanのscripts/driverファイルでXSS攻撃を受ける脆弱性が見つかる 画像
業界動向

Unix/LinuxのGNU Mailmanのscripts/driverファイルでXSS攻撃を受ける脆弱性が見つかる

 サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS攻撃が実行される可能性がある。この脆弱性はscripts/driverファイルに存在
Microsoft IEでポップアップブロック機能が回避される脆弱性が見つかる 画像
業界動向

Microsoft IEでポップアップブロック機能が回避される脆弱性が見つかる

 サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているポップアップブロック機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、この機能が迂回されポップアップウィンドウが表示される可能
Soberワームに対するMicrosoftからの緊急パッチを偽装するSober.Kワームが拡散中 画像
業界動向

Soberワームに対するMicrosoftからの緊急パッチを偽装するSober.Kワームが拡散中

 サイバーディフェンス社からの情報によると、Sober.Kは、Soberワーム系列の新しい亜種で、現在実環境で拡散中である。このワームは電子メールを介して拡散する。これまでに出現したSoberワームの亜種が実環境で猛威を振るい、特にドイツ語圏及び英語圏で広範囲に拡散し
LinuxのCfengine RSA認証にリモートから攻撃可能なバッファオーバーフローが見つかる 画像
業界動向

LinuxのCfengine RSA認証にリモートから攻撃可能なバッファオーバーフローが見つかる

 サイバーディフェンス社からの情報によると、複数のベンダが実装しているCfengine ProjectのCfengineサーバコンポーネントで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Cfengineは、コンピュー
NTTドコモ、発信者電話番号表示の偽装防止対策を3月より実施 画像
業界動向

NTTドコモ、発信者電話番号表示の偽装防止対策を3月より実施

 NTTドコモグループ9社は2月18日、他通信事業者のネットワークからドコモの携帯電話に着信する通話において、発信者電話番号表示が偽装されることを防止する対策を3月1日より順次実施すると発表した。この対策は、発信者の電話番号を偽装し自宅の電話番号などを携帯電話
WILLCOM、宮崎県の一部でPHSサービス障害 画像
業界動向

WILLCOM、宮崎県の一部でPHSサービス障害

 株式会社WILLCOMは2月18日、宮崎県内の一部地域において同社PHSサービスが繋がらない状態が発生していたと発表した。2月17日の11時41分から18日の0時14分にかけて、宮崎県の一部地域において同社パケット方式およびフレックスチェンジ方式のPHSサービスが接続不可とな
東京ガスの関係会社で顧客情報が記録されたPCが盗難被害に 画像
業界動向

東京ガスの関係会社で顧客情報が記録されたPCが盗難被害に

 東京ガス株式会社は2月16日、同社の関係会社において顧客情報が記録されたPCが盗難被害に遭ったと発表した。これは、同社がガス温水システム(TES)の修理、メンテナンス業務を委託しているトーヨコリビング株式会社の作業用車両が車上荒らしに遭ったというもの。盗難
バレンタインデーに便乗するスパマーに注意(クリアスウィフト) 画像
業界動向

バレンタインデーに便乗するスパマーに注意(クリアスウィフト)

 英クリアスウィフト社は2月8日、「バレンタイン・スパム」に対する注意を発表した。この時期は、一年のうち最も多く成人向けメールが配信され、花やチョコレートをはじめ、さまざまなギフトを販売するスパムや、偽のWebサイトへのリンクを掲載した電子メールなども、総
米Microsoft、次期Windowsを待たずにIE 7.0ベータ版を夏頃に公開 画像
業界動向

米Microsoft、次期Windowsを待たずにIE 7.0ベータ版を夏頃に公開

 米Microsoftのビル・ゲイツ会長兼チーフソフトウェアアーキテクトは、「RSA Conference」の基調講演において、本年夏頃にInternet Explorerの新バージョン7.0のベータ版を公開すると発表した。これまで同社では新版IEを次期Windows(Longhorn)に搭載するとしていたが
今週のNetSecurityアクセスランキング <2005-02-07〜13> 画像
業界動向

今週のNetSecurityアクセスランキング <2005-02-07〜13>

───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/9_1578.html
   2
Apacheで実行されているPHPのmemory_limit()関数でメモリ割り当ての脆弱性が見つかる 画像
業界動向

Apacheで実行されているPHPのmemory_limit()関数でメモリ割り当ての脆弱性が見つかる

 サイバーディフェンス社からの情報によると、Apache Software FoundationのHTTP Server webサーバで実行されているPHP ProjectのPHPソフトウェアで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥
F-Secure社の複数のアンチウイルス製品でARJアーカイブにリモートから攻撃可能な脆弱性が見つかる 画像
業界動向

F-Secure社の複数のアンチウイルス製品でARJアーカイブにリモートから攻撃可能な脆弱性が見つかる

 サイバーディフェンス社からの情報によると、F-Secure社のアンチウイルス製品に搭載されているARJアーカイブハンドラに、リモートから攻撃可能な脆弱性が見つかった。この脆弱性は、同社のアンチウイルス製品の複数のバージョンに存在する。ARJは、ZIPやTARに似た圧縮
CA社 ARCserve Backup v11のDiscoveryサービスのTCPでリモートから攻撃可能な脆弱性が見つかる 画像
業界動向

CA社 ARCserve Backup v11のDiscoveryサービスのTCPでリモートから攻撃可能な脆弱性が見つかる

 サイバーディフェンス社からの情報によると、Computer Associates International社のBrightStor ARCserve Backup v11のDiscoveryサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この脆弱
WindowsのSMB(サーバーメッセージブロック)にバッファオーバーフローの脆弱性が見つかる 画像
業界動向

WindowsのSMB(サーバーメッセージブロック)にバッファオーバーフローの脆弱性が見つかる

 サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSに実装されているSMB(Server Message Block)に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、攻撃を受けたSMBホストがクラッシュする。また、任意のコードが実行
シマンテック社複数製品のウイルス解析エンジン(DEC2EXE)にリモートから攻撃可能な脆弱性が見つかる 画像
業界動向

シマンテック社複数製品のウイルス解析エンジン(DEC2EXE)にリモートから攻撃可能な脆弱性が見つかる

 サイバーディフェンス社からの情報によると、シマンテック社のAntivirus Libraryに含まれるDEC2EXEモジュールで、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、プロセスがクラッシュしたり、任意のコードが実行される可能性がある。DEC2EXEモ
行き過ぎた社会行動により毛皮業界に対する電子メールによるDDoS攻撃が計画される 画像
業界動向

行き過ぎた社会行動により毛皮業界に対する電子メールによるDDoS攻撃が計画される

 サイバーディフェンス社からの情報によると、2004年2月14日に毛皮業界に対するDDoS攻撃が実行される可能性がある。この計画では、MacroMedia Flashのプラグインを利用して、特定のチャットルームにログオンし、アクティブになっているユーザのコンピュータから攻撃対象
Microsoft WindowsのRPCSS DCOMインターフェースでDoS攻撃を受ける脆弱性が見つかる 画像
業界動向

Microsoft WindowsのRPCSS DCOMインターフェースでDoS攻撃を受ける脆弱性が見つかる

 サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000 OSに含まれるリモートプロシージャコールサービスで、リモートから攻撃可能な脆弱性が見つかった。これにより、OSがクラッシュする可能性がある。この問題は、PerformScmStage関数にNULLポ
Unix/Linux BIND 9.2.0のdns_message_findtype()にDoS攻撃を受ける脆弱性が見つかる 画像
業界動向

Unix/Linux BIND 9.2.0のdns_message_findtype()にDoS攻撃を受ける脆弱性が見つかる

 サイバーディフェンス社からの情報によると、Internet Software ConsortiumsのBIND(Berkeley Internet Name Domain)の最新リリースで、BINDがシャットダウンする問題が修正された。この問題は、内部整合性チェックを開始する特定のDNSパケットが原因で発生した。この
中越地震にて携帯電話料金減免措置を行った顧客情報の一部などが流出 画像
業界動向

中越地震にて携帯電話料金減免措置を行った顧客情報の一部などが流出

 株式会社NTTドコモは2月14日、同社の顧客情報が流出したと発表した。流出したデータは、中越地震の被災地域について料金減免措置を行った顧客リストの一部および、昨年12月1日から23日にFOMAデータ通信でナビダイヤルユーザの関東甲信越の顧客リストの可能性が高いとい
Microsoft IEのcreateControlRange()メソッドでヒープオーバーフローが見つかる 画像
業界動向

Microsoft IEのcreateControlRange()メソッドでヒープオーバーフローが見つかる

 サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているcreateControlRange()に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この脆弱
複数ベンダのPostgreSQL PL/PgSQLのrefcursorでヒープオーバーフローが見つかる 画像
業界動向

複数ベンダのPostgreSQL PL/PgSQLのrefcursorでヒープオーバーフローが見つかる

 サイバーディフェンス社からの情報によると、複数のベンダが実装しているPostgreSQL Global Development GroupのPostgreSQLデータベース管理システムで、リモートから攻撃可能なヒープオーバーフローが見つかった。この脆弱性は、バージョン8.0.1以前のPostgreSQLに搭
  1. 先頭
  3. 380
  4. 390
  5. 400
  6. 410
  7. 420
  8. 432
  9. 433
  10. 434
  11. 435
  12. 436
  13. 437
  14. 438
  15. 439
  16. 440
  17. 441
  18. 442
  19. 450
  20. 460
  22. 最後
Page 437 of 615
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×