2026.04.19(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、新開発のセキュアシェル(SSH)プロトコル検査スイートが、SSH Communications Security社のSSHセキュリティプロトコルのグリーティング、鍵交換初期化(KEXINIT)フェーズにおける複数の脆弱性を発見した。SSHredde
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社から、サーバーとクライアントライブラリをアップデートしたMySQLデータベースパッケージの新しいバージョンを発表された。この新しいバージョンは、複数の重大な欠陥を修正したものである。MySQLでは、
アイ・ディフェンス・ジャパンからの情報によると、先日、マクロメディア社の発表したFlashプレーヤーのセキュリティアップデートに関する追加情報が発表された。このアップデートは、悪用される可能性のあるバッファオーバーフローを修正したものである。Macromedia
アイ・ディフェンス・ジャパンからの情報によると、ベンダ各社はLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートのリリースを開始した。問題の攻撃用プログラムは、ASMやC
アイ・ディフェンス・ジャパンからの情報によると、Mambo Site Serverはウェブコンテンツ管理ツールであるが、複数のセキュリティ上の欠陥を持つ。パスの開示、デフォルトの管理クリデンシャル、データベースアクセスなどのリモートで悪用可能なクロスサイトスクリプテ
アイ・ディフェンス・ジャパンからの情報によると、Oror.J(別名Oror.KおよびOror.41)は、電子メール経由およびネットワーク攻撃型ワームとして拡散する新種のワームである。Oror.Jはまた、インターネットリレーチャットのバックドア型トロイの木馬をインストールし、セ
アイ・ディフェンス・ジャパンからの情報によると、PornDial-108は、実行したユーザーに高額の通話料金を課す可能性のある新しいポルノダイアルアプリケーションである。PornDial-108はオランダで作成され、サイズは87,040バイトである。アプリケーションは、Hot_Neth
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるEhks.21は、サイズが185,856バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する。Ehks.21は、Windowsの
アイ・ディフェンス・ジャパンからの情報によると、Zcrewは、ファイルsecure.batとv32driver.bat、yびmIRCスクリプトを含む脅威のある混合型ワームである。Secure.batはサイズが1,019バイトで、v32driver.batはサイズが4,139バイト、そしてmIRCはサイズが25,628バイト
アイ・ディフェンス・ジャパンからの情報によると、Bi.Drは、新しいバックドア型トロイの木馬である。サイズが2,008,091バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Bi.Drは、Windows起動時にトロイの木馬を実行するよう
アイ・ディフェンス・ジャパンからの情報によると、新種のワームであるSachiel.Cは、電子メールなどを介して拡散する。サイズは12,800バイトで、Microsoft WindowsをOSに搭載するコンピューターに感染する。ワームは、WindowsのHelpディレクトリーにsachiel.sys.batフ
アイ・ディフェンス・ジャパンからの情報によると、Visual Basicで作成されているRunDoomは、新種のバックドア型トロイの木馬である。サイズは45,056バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピューターに拡
アイ・ディフェンス・ジャパンからの情報によると、Ichiaは、電子メールなどを介して拡散する新種のワームである。実行されると、Ichiaは自己コピーをescherichia.exeとしてWindowsのSystem32ディレクトリーに作成しようと試みる。また、レジストリデータファイルであ
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、一般に普及しているテキストベースのインスタントメッセージアプリケーションであるmICQに対するセキュリティアップデートを発表した。旧バージョンのmICQで、リモートで悪用可能なDoS(サービス
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社がwgetに対するセキュリティアップデートをリリースした。Wgetは、UnixシステムのコマンドラインHTTPおよびFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃の実
アイ・ディフェンス・ジャパンからの情報によると、SuSE Linuxの一部のコンフィグレーションの欠陥に対する暫定処置が公開された。この欠陥により、grub(ブートローダー)のパスワードのバイパスが可能になる。SuSE 8.1には、gfxmenu(グラフィカルgrubメニュー)コンポー
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、一般に普及しているテキストベースのインスタントメッセージアプリケーションであるmICQに対するセキュリティアップデートを発表した。旧バージョンのmICQで、リモートで悪用可能なDoS(サービス
アイ・ディフェンス・ジャパンからの情報によると、BEA Systems社は、WebLogicウェブアプリケーションサーバーに含まれるバグの修正をリリースした。WebLogic IntegrationのXMLインターフェースで、リモートによるDoS(サービス拒否)攻撃の欠陥が発見されている。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社は、同社のアプリケーションであるJRunとColdFusionで報告されているDoS(サービス拒否)問題に対するパッチをリリースした。マクロメディア社のJRunアプリケーションはJavaアプリケーションを管理す
アイ・ディフェンス・ジャパンからの情報によると、Multi-Tech Systems 社のMTPSR1-120プロキシ設定ソフトウェアに含まれる、リモート攻撃が可能な欠陥に対する暫定処置が公開された。リモートアクセスシステムに強力なパスワードが設定されていることを確認する必要が
アイ・ディフェンス・ジャパンからの情報によると、ハッカーの世界では、南京大虐殺の65周年記念日が静かに迎えられた。特に China Eagle Union に所属する愛国心の強い中国人ハッカーらは、無数の中国語ウェブサイトと連携して65周年の追悼を行うことに興味を示したが
