2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、ウェブベースのアプリケーション向けのセッション管理ソフトウェアパッケージ、Tanneの攻撃用プログラムがリリースされた。Tanneのロギングコードには古典的なストリングフォーマットのエラーが存在する。この欠陥は
アイ・ディフェンス・ジャパンからの情報によると、Otto von Gutenberg氏は、1週間以内に新種であるAvronワームに強力な機能を追加すると発表している。Avron.B(別名Avril-II、Lirva、Naith)の方は既に流布しており、現在も拡散中である。このワームは多数の機能を兼
アイ・ディフェンス・ジャパンからの情報によると、MICKEY MOUSE HACKING SQUADRONと名乗るグループが、OpenSSHのPAM認証に脆弱性が存在するという偽のOpenSSHの勧告を再リリースした。PAM認証を使用するOpenSSHの既知の欠陥は存在しない。尚、この情報をばらまいてい
アイ・ディフェンス・ジャパンからの情報によると、Otto van Gutenberg氏は、Avron.Bワーム(別名Avril-II、NaithおよびLivra)の作成者である。Avron.Bは、現在18ヶ国以上の国々で拡散中である。この新型ワームはAvronファミリーの亜種で、電子メールなどのファイル共
アイ・ディフェンス・ジャパンからの情報によると、Telindus Router Management Protocolにおいて、デバイスの管理に使用されるパスワードの取得を可能にするセキュリティ問題が発見された。管理セッションのトラフィックを盗聴することに成功した場合、攻撃者はデバイ
アイ・ディフェンス・ジャパンからの情報によると、最近リリースされたMailman 2.1のソースコード配布に不正なファイルアクセス許可が含まれる。ファイルおよびディレクトリーの大半はデフォルトでworld writableに設定されているため、攻撃者はソースコードをコンパイ
アイ・ディフェンス・ジャパンからの情報によると、Silicon Graphics社(SGI)のIRIXオペレーティングシステムはNetscape Navigatorが同梱されている。古いバージョンには多くのセキュリティ上の欠陥が含まれている。Silicon Graphics社は現在サポートされているIRIXオ
アイ・ディフェンス・ジャパンからの情報によると、Campurfは電子メールを介して拡散するMelhackerによって作成された新しいワームである。Campurfは、Microsoft Visual Basicで記述されており、UPXで圧縮されている。ワームは、Microsoft Outlookアドレス帳にあるアド
アイ・ディフェンス・ジャパンからの情報によると、Eternは、ピアツーピアファイル共有ネットワーク、KaZaA上で拡散する新種のIRCバックドア型トロイの木馬である。サイズは30,720バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散す
アイ・ディフェンス・ジャパンからの情報によると、Xenozbotは、トロイの木馬機能を持つ新しいインターネットリレーチャットBotである。サイズは91,208バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Xenozbotは、Windowsデ
アイ・ディフェンス・ジャパンからの情報によると、Dlder.Bは、マイクロソフト社のVisual C++で作成された新しいバックドア型トロイの木馬である。サイズは31,232バイトで、通常は電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Dlder.Bは、
アイ・ディフェンス・ジャパンからの情報によると、Avron.BはAvronワームの新しい亜種で、最近拡散が確認されている。この新しい亜種は、電子メールなどのファイル共有ネットワークを介して、ネットワーク攻撃ワームとして拡散する。さらに、このワームはトロイの木馬
アイ・ディフェンス・ジャパンからの情報によると、モノポリーゲームに似たボードゲームサーバーであるRob Kaperが開発したmonopdにおいて、リモート攻撃可能な問題が発見された。メッセージングフレームワークで、リモート攻撃者がmonopdサーバーとしてコード実行する
アイ・ディフェンス・ジャパンからの情報によると、ユーザーからプロセスを隠すためにFreeBSDのkern.ps_showallprocs sysctlを使用した場合でも、/procインターフェースを介してユーザーが所有していないプロセスを見つけることが可能である。ユーザーからプロセス情報
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がxpdfのアップデートをリリースした。このアップデートには、整数オーバーフローの脆弱性が発見されたpdftopsフィルターが含まれている。CUPSのアップデートは多数のベンダーからリリースされているが、
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、ウェブインターフェースを持つ同系統のソフトウェアパッケージであるgenewebのセキュリティアップデートを出荷した。リモート攻撃者は、特殊で巧妙なパスを用いてgenewebからファイルをリクエストす
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Projectは、FreeBSDオペレーティングシステムカーネルの深刻なセキュリティ欠陥を発見した。この欠陥は、現在利用されているほぼ全てのシステムに影響する。このカーネルには、オーバーフローの影響を受ける
Solarisのほとんどのバージョンに、バッファオーバーフローの脆弱性が発見された。ローカル、リモートに関わらず、権限を持たないユーザーがバッファオーバーフローを利用して無許可のルートアクセスを実行できる可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindowsフォントローダーで、サービス拒否(DoS)攻撃の脆弱性が発見された。この欠陥をローカル攻撃することで、システムがクラッシュする。Windows 2000およびXPでは、即時に青一色のエラー画面(
Internet Explorer 6 Service Pack 1 (SP1) または Windows XP SP1 (どちらも Outlook Express 6 SP1 を含む) をインストールした後、一部の Outlook Express の電子メール添付ファイルにアクセスできなくなる場合がある。この現象は、[ウイルスの可能性がある添付ファ
アイ・ディフェンス・ジャパンからの情報によると、新しい悪戯メッセージが一般で発見された。この悪戯メールは、MSN Hotmail .NET Passportアカウントの確認メッセージを装う。メッセージの完全なテキストはスペイン語で記述されている。この種の迷惑メールには絶対に
