2024.05.04(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundationでは、同社製品のApacheウェブサーバーで報告されていた問題を修正したバージョン1.3.24をリリースした。これは、脆弱性を持つウェブサーバー上で稼動しているホストで、リモート攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、RPMと up2dateに含まれるさまざまなパッケージ署名の脆弱性を修正するアップデートをリリースした。攻撃者がこれらの欠陥を利用すると、アクセス制限をバイパスし、ターゲットシステムにパッケージをイ
下記記事に関し、一部 誤解を招きかねないような表現がありましたので、下記の通り補足説明させて頂きます。
アイ・ディフェンス・ジャパンからの情報によると、Gravity Storm社のService Pack Manager 2000が作成するSPM2000c$という隠し共有がC:ドライブにマッピングする結果、"everyone"グループのメンバーによるさまざまなディレクトリーの読み込みと書き込みが可能になる。
アイ・ディフェンス・ジャパンからの情報によると、Newlog GmbHは、これまでのバージョンに存在したディレクトリートラバーサルのバグを修正する新バージョンを発表した。NetSupport Managerアプリケーションにはこれまで、多くのアプリケーションで発見されたダブルド
アイ・ディフェンス・ジャパンからの情報によると、Quantum Computer Servicesのウェブベースの電子メールサービス、MyOwnEmailに複数のクロスサイトスクリプティング(CSS)の脆弱性が存在する。攻撃者は特殊なフォーマットのURLからJavaScriptを挿入してアカウントを
アイ・ディフェンス・ジャパンからの情報によると、NetBSD Foundation社は、NetBSDのUnix-likeオペレーティングシステムで発見されたTCP実装バグのパッチ修正と暫定処置をリリースした。この問題は、同社によるBSDベースの以前のリリース版で発見され、パケットが送信
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるユーザーがMac OS Xオペレーティングシステムに付属しているPreviewアプリケーションを使用すると、アドビシステムズ社のAcrobat 5.0.5にあるDistiller アプリケーションを使って作成されたPDF(PortableD
アイ・ディフェンス・ジャパンからの情報によると、WorkforceROI社のIntellisol Xpedeアプリケーションに発見された2つの脆弱性を利用すると、攻撃者が正規ユーザーのクッキーおよび認証情報にアクセスできる可能性がある。この問題を利用し、攻撃者はどちらか一方のバ
アイ・ディフェンス・ジャパンからの情報によると、Jelsoft Enterprises社は、同社のウェブベースのフォーラムアプリケーション「vBulletin」の新しいバージョンを発表し、旧バージョンに存在していた、リモート攻撃者がクッキーを盗難できてしまうバグを修正した。以
アイ・ディフェンス・ジャパンからの情報によると、感染したコンピューターのユーザーの目の前で笑い飛ばす新種のVBSワーム「Doublet」が発見された。感染した添付ファイルが実行されると、Doubletは自身をDoublet.vbsファイルとしてWindowsディレクトリーにコピー。そ
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワーム「Chiller.A」がテスト環境で確認されている。このワームは、セックスやアルコールに関する電子メールでユーザーを誘惑し、悪意のあるコードの添付ファイルを実行させようとする。感染し
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワーム「Chiller.B」が研究環境で確認されている。Chiller.Aと同様、Chiller.Bは、セックスやアルコールに関する電子メールでユーザーを誘惑し、悪意のあるコードの添付ファイルを実行させよう
アイ・ディフェンス・ジャパンからの情報によると、マップされたネットワークドライブによって他のコンピューターに広がり、これらのドライブのファイルに感染する新しいファイル感染型ワーム「Newbiero」が発見された。Newbieroが実行されると、ローカルネットワーク
アイ・ディフェンス・ジャパンからの情報によると、Brepの新しい変種が発見され、Sophos社に「Tris.A」と名づけられた。オリジナルのBrep同様、Tris.A/Brep.BはMicrosoft Excelの実行時、メモリー内でマクロウイルスを起動させるXLStart.xlsファイルを、XLStartディレ
アイ・ディフェンス・ジャパンからの情報によると、インターネットセキュリティシステム(ISS)社のRealSecure for Nokia最新バージョンは、バージョン6.0でKeyManagerにおいて使用されていたQA(quality assurance)テストシステムとユーザーを削除することにより、デ
アイ・ディフェンス・ジャパンからの情報によると、ICQの連絡先データベースにある全てのアドレスに電子メールを送信する、新種の大量メール送信型ワーム「Cervivec」が発見された。いったん実行されると、Cervivecはさまざまな言語で大量メール送信ルーチンを実行し、
アイ・ディフェンス・ジャパンからの情報によると、毎月22日にファイルのデータを上書きする新種のファイル感染ウイルス「Kaze」が発見された。感染ファイルが実行されると、Kazeは現在のディレクトリーとすべてのサブディレクトリーを検索し、すべてのEXEファイルに感
アイ・ディフェンス・ジャパンからの情報によると、LIDS Projectが新しいLIDS(Linux Intrusion Detection/Defense System: Linux侵入検出/防御システム)セキュリティカーネルパッチをリリースした。このパッチには、MAC(委任アクセス制御)、ポートスキャン検出機能
アイ・ディフェンス・ジャパンからの情報によると、AVIENは、大量メール送信型ワームを含むと思われる疑わしい数件のAccstatという電子メールを受信したと報告している。既存の大量メール送信型ワームの変種として作成された可能性があるが、ワームの脅威に関する情報
アイ・ディフェンス・ジャパンからの情報によると、 悪名高い「29Aウイルス作成グループ」のメンバーであるGriYoが、新たにワームを作成した。GriYoはこのワームを「Yellow Fever」と名付けており、Central Command社はこの新種のワームを「Yever」と呼んでいる。現在
