2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が多数のバッファオーバーフローに対応する、libmcryptのアップデートをリリースした。ユーザー入力を処理するコードでオーバーフローが発生するため、この問題を攻撃者が悪用することができる。libmcry
アイ・ディフェンス・ジャパンからの情報によると、Web-CyrAdmには簡単に悪用可能なサービス拒否(DoS)の欠陥が存在する。当該アプリケーションはCyrus IMAP(Internet Message Access Protocol)メールサーバーへのウェブベースのインターフェースを提供する。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能なクロスサイトスクリプティング(XSS)攻撃に対処したバグ追跡ソフトウェア、Bugzillaの新バージョンを発表した。Bugzillaは、Mozillaという名前のオープンソースウェブブラウザ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、複数のセキュリティ上の欠陥に対処した、バグ追跡ソフトウェア、Bugzillaの新バージョンを発表した。Bugzillaは、Mozillaという名前のオープンソースウェブブラウザーを管理するThe Mozilla Organiz
アイ・ディフェンス・ジャパンからの情報によると、LinuxPrinting.orgのプリンタードライバで報告されているバグは、ローカル攻撃者がファイルシステム上の任意のファイルを空にしたり、作成することが可能である。MandrakeSoft社のMandrake Linuxに含まれているプリン
アイ・ディフェンス・ジャパンからの情報によると、コンピューターのエラーと人為的ミスにより、英国の保険会社が1万人の顧客に対して700万ポンドを支払っていた。Aviva社の英国事業部門であるNorwich Union社は、2002年9月、同社のユニットリンク保険料設定システムの
アイ・ディフェンス・ジャパンからの情報によると、Apacheの不正な仮想ホスト上で動作しているScrewdriver Access Technologies社のTWIG(The Web Information Gateway)アプリケーションは、リモートでのコマンド実行に対して脆弱である。正しく構成されたTWIGインス
アイ・ディフェンス・ジャパンからの情報によると、Alcatel社のSpeedTouch Home ADSLモデムは、予測可能なTCP初期シーケンス番号(ISN)を生成するため、攻撃者はデバイスに代わってTCPトラフィックをspoofできる。10個の連続するTCP接続リクエストがAlcatel社製デバイ
アイ・ディフェンス・ジャパンからの情報によると、ユーザーがSquidウェブプロキシーのパスワードをウェブベースのフォームから変更できるようにするスクリプト、chpasswdで、深刻なセキュリティ上の欠陥が報告されている。攻撃者がフォームのユーザー名フィールドに1
アイ・ディフェンス・ジャパンからの情報によると、Ayera Technologies社のTeraTerm Pro Web及びSimon Tatham氏のPuTTYクライアントアプリケーションには、SSHサーバーから送信される切断メッセージを取り扱う処理にバッファオーバーフローが発生する問題が存在する。
アイ・ディフェンス・ジャパンからの情報によると、新たに開発されたSecure Shellプロトコルテスト用スイートによって、複数の脆弱性が発見された。これらの脆弱性は、複数のSSHインプリメンテーションのグリーティングおよびKEXINIT(Key Exchange)初期化フェーズに
セキュリティホールを発見、報告する専門家は、ハッカーよりはるかに勤勉であるか、逆に利用しているようである。Webサイトや電子メールには、数千のセキュリティホールが存在するにもかかわらず、ほとんどのユーザーはバージョンアップを行おうとしない。実際、2002年
アイ・ディフェンス・ジャパンからの情報によると、ネットワーク攻撃型ワームであるErdineは、通常、電子メールなどを介して、マイクロソフトのWindows を搭載する他のコンピューターに拡散する。実行されるとメッセージを表示、さらに自己コピーをomoi.scrというファ
アイ・ディフェンス・ジャパンからの情報によると、Tenbotは、新しいバックドア型トロイの木馬である。サイズは36,864バイトで、通常、電子メールなどの共有媒体を介してMicrosoft Windowsを搭載している他のコンピューターに拡散する。TenbotはキャッシュされたWindo
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるQDel359は、起動時にコマンドdeltreeを実行するようにファイルautoexec.batを変更することによってコンピューターの破壊を試みる。サイズは19,968バイトで、通常、電子メールな
アイ・ディフェンス・ジャパンからの情報によると、Duksten.D(別名Prestige)は、Prestigeワームファミリーの新しい亜種である。Duksten.Dは、Microsoft Windowsアドレス帳にあるすべての宛先に対して悪意のある電子メールを送信する。添付ファイルが実行されると、D
アイ・ディフェンス・ジャパンからの情報によると、Cowは新しいバックドア型トロイの木馬である。サイズは166,400バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。CowはWindowsディレクトリーに自己コピーをsyswindow.exeとし
アイ・ディフェンス・ジャパンからの情報によると、Bluduagは新型のマクロウイルスで、Microsoft Word文書に感染し、KaZaA ピアツーピア (P2P) ファイル共有ネットワーク上で拡散する。サイズは2,335バイトで、一般的に電子メールなどのファイル共有媒体を介して他のコ
アイ・ディフェンス・ジャパンからの情報によると、Fristは、新型のJavaScriptトロイの木馬である。サイズは1,149バイトで、一般的に電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、スタートアップに win.js、カレントディレク
アイ・ディフェンス・ジャパンからの情報によると、Anakha.CはAnakhaトロイの木馬をドロップする。サイズは557,571バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Anakha.CはWindowsのシステムディレクトリーにshellex.exeと
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたLaden.A-Bウイルスは、サイズが768バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Laden.A-Bを実行すると、ターゲットコンピューターのマスターブートレコ
