2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、NGSSoftware社は、Unixシステム用のサードパーティ製フィンガーデーモンで複数の軽度な脆弱性(ほとんど攻撃不可能なもの) が発見されたことを発表した。いずれの欠陥も攻撃につながる可能性があるが、一方ではホス
アイ・ディフェンス・ジャパンからの情報によると、バウンドのチェックが不適切なために、Celestial Software社製品のAbsoluteTelnet内において、攻撃者が適切な条件を渡す任意のプログラムの実行が可能。問題のオーバーフローは、アプリケーションのタイトルバーコン
アイ・ディフェンス・ジャパンからの情報によると、Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。当該ワームが実行されると、Internet ExplorerおよびKaZaAのダウンロードディレクトリー内のEXEファ
アイ・ディフェンス・ジャパンからの情報によると、Offizは新種のJscriptのトロイの木馬で、通常ウェブサイト経由で攻撃が実行される。OffizはMicrosoft Jscript言語で作成されHTMLファイルに埋め込まれているため、感染したHTMLページをインターネットブラウザで参照
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルスPlasmaは、Microsoft Word文書に感染しファイルを削除する。Plasmaは通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。感染文書が開かれると、Plasmaはnormal.dot
アイ・ディフェンス・ジャパンからの情報によると、Verenは、電子メールなどを介して拡散する新種のJavaScriptワームである。一旦インストールされると、最も近いアクティブサーバー上の全てのアドレスに対し、MAPIを使用して大量メール送信を試みる。VerenはGet Near
アイ・ディフェンス・ジャパンからの情報によると、Acebot.04は、電子メールなどを介して拡散する新種のワームである。Acebot.04はVisual C++で作成され、主にローカルネットワーク感染を介して拡散する。一旦インストールされると、Acebot.04はランダムなポートを盗聴
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬ジェネレーターが新しいバックドア型トロイの木馬であるLanfiltratorを作成する。Lanfiltratorはサイズが231,434又は607,240バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Window
アイ・ディフェンス・ジャパンからの情報によると、Cileは、新しいバックドア型トロイの木馬である。サイズは33,280バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他のコンピューターに拡散する。Cileは、Windowsディレク
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、新たに発見されたクロスサイトスクリプティング(XSS)の脆弱性を解消したSquirrelMailのアップデートバージョンをリリースした。SquirrelMailは、Linuxオペレーティングシステムで利用可能な人気の
アイ・ディフェンス・ジャパンからの情報によると、各ベンダーが、Net-SNMP ProjectのNet-SNMPスイートで報告されている、リモートで攻撃可能なバグを修正したパッチのリリースを開始した。このバグを悪用すると、セッションを適切に確立せずに特殊パケットが生成およ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Eximメールサーバーのローカル悪用可能な欠陥を修正したセキュリティアップデートの出荷を開始した。幸運なことに、当該欠陥はEximのコンパイル時に決定されるユーザー管理者によってのみ悪用可能で
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社はLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートのリリースを開始した。Linuxカーネルは、Linuxオペレー
アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用
アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Projectは、dvipsユーティリティのアップデートをリリースした。dvips は、DVI 形式のファイルを印刷用PostScript に変換するものである。system() コールのセキュリティが徹底していないため、ユーザーのdv
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、アップデート済みのfetchmailパッケージをリリースした。このパッケージでは、電子メールクライアントのリモート攻撃が可能な欠陥が修正されている。fetchmailは、オンデマンドTCP/IPリンクで利
アイ・ディフェンス・ジャパンからの情報によると、Laden.A-Bは、ハードディスクのマスターブートレコード(MBR)を実行された際に上書きするウイルスである。実行後、Laden.A-Bにより、コンピューターが起動できない状態になる恐れがある。サイズが768バイトで、通常
アイ・ディフェンス・ジャパンからの情報によると、ProcKill-T Applicationは、複数のプロセスを終了させる新種の疑わしいアプリケーションである。サイズは32,768バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピ
アイ・ディフェンス・ジャパンからの情報によると、Liotenは新型のネットワーク攻撃ワームで、現在拡散中である。サイズは16,896バイトで、一般的に電子メールなどのファイル共有手段を介して他のコンピューターに感染する。このワームはMicrosoft Visual C++でプログ
アイ・ディフェンス・ジャパンからの情報によると、Cryptainerで、攻撃者がCryptainerが格納する暗号化データの保護に用いられているパスワードを検索できるセキュリティ上の欠陥が発見された。システムのメモリーダンプを入手することにより、攻撃者はパスワードを検
アイ・ディフェンス・ジャパンからの情報によると、新開発のセキュアシェル(SSH)プロトコル検査スイートが、SSH Communications Security社のSSHセキュリティプロトコルのグリーティング、鍵交換初期化(KEXINIT)フェーズにおける複数の脆弱性を発見した。SSHredde
