2026.03.03(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Busm.1445(またはSpaces.1245)は、ファイル感染ウイルスである。Busm.1445は、感染したファイルの最後の部分に自己の一部として感染したファイルの最初の58バイト及びヘッダー情報を保存する重複して感染することを
アイ・ディフェンス・ジャパンからの情報によると、CYN.21は、Delphiで作成されたバックドア型トロイの木馬である。CYN.21は、画面のキャプチャ、キー操作の記録、ファイルのダウンロードやアップロード、ファイルの実行、Windowsプロパティの調整、ハードウェアのアク
アイ・ディフェンス・ジャパンからの情報によると、EHKSLoggerは、キー記録型トロイの木馬である。EHKSLoggerが実行されると、WindowsのSystemディレクトリーにYMUpdater.exeと呼ばれるキー記録プログラムをインストールする。このプログラムによって作成されるログフ
アイ・ディフェンス・ジャパンからの情報によると、vBulletin社は、攻撃者が任意のコードを遠隔実行できる問題など、セキュリティ関連に対処した新バージョンをリリースした。この問題はcalendar.phpスクリプトに含まれており、利用コードが既に公表されている。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Borland社のInterbaseを稼動しているシステムをローカルで悪用されないようにするための暫定処置が利用可能となった。この問題を悪用して、ファイル設定条件を変更される危険性がある。Borland社のInterbaseに含まれ
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Point-to-Point Tunneling Protocol(PPTP)サービスのバッファオーバーフローを悪用して、リモート攻撃者は攻撃対象のWindows 2000/XPクライアントやサービスを実行しているサーバー上で任意のコード
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のIP Phones (VOIP) で発見されている多数のセキュリティ欠陥に対応する部分的な暫定処置がリリースされた。この製品の欠陥には、デフォルトパスワードの存在、TFTP 画像にクリアテキストで保存さ
アイ・ディフェンス・ジャパンからの情報によると、Monkey HTTP Daemonのバグを悪用して、リモート攻撃者はサーバーのルートディレクトリー以外にあるファイルを表示できる。問題は、サーバーがHTTPリクエストから"../"シーケンスをフィルターで除去できないことである
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、Sendmail Inc社の Restricted Shell (SMRSH) による制限をバイパスし、.forwardファイルに特殊な文字シーケンスを挿入することによって任意のバイナリを実行できる。この攻撃の実行には、多数の条件が必要
アイ・ディフェンス・ジャパンからの情報によると、Compaq Information Technologies Group L.P.のウェブベースエンタープライズサービス(WEBES)ツールスイート内のAnalyzeツールに存在するバグをリモートまたはローカルで悪用すると、権限を持たないユーザーがアク
アイ・ディフェンス・ジャパンからの情報によると、Small.N2(又はg.C)は、squirrel.jpgというファイルの作成を試みるパスワード盗用型トロイの木馬である。実行されると、Small.N2はグラフィックファイル内に挿入され、潜んでいたトロイの木馬を含むsquirrel.jpgを保
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社がGNU C Libraryのアップデートを出荷した。このアップデートでは、元のSun RPCに基づいたリモートプロシージャ呼び出しのライブラリで発見された問題が修正されている。コンピューター上のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者がNet-SNMP ProjectのNet-SNMPスイートで発見されたバグを悪用すると、セッションを適切に確立せずに特殊パケットが生成および転送されるため、ターゲットのSNMPデーモンをクラッシュさせることができ
アイ・ディフェンス・ジャパンからの情報によると、Apache 2.0で、ローカルで悪用される恐れのあるDoS攻撃が発見されている。ユーザーが、ウェブサーバーで実行可能なcgiスクリプトの作成やアップロードを許可すると、多くのアプリケーションでデフォルトのSTDERRに十
アイ・ディフェンス・ジャパンからの情報によると、Simple Web Serverのバグを利用したリモート攻撃により、攻撃者が制限付きファイルのアクセス制御をバイパスする可能性がある。この問題は、攻撃者が送信する特別に細工されたURL要求の不正処理に起因するものである
アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに
アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに
【News−3件】
●FreeBSD ポート libkvm にセキュリティ上の脆弱性
●Lycos HTMLGear ゲストブックにスクリプト挿入の脆弱性
●Cisco VPN 5000 Client に複数の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、ハッカーたちは、マイクロソフト社のInternet Explorer Server/Service(IIS)ウェブサーバーに存在する古い脆弱性を悪用して、分散サービス拒否(DDoS)を行うトロイの木馬ファミリー “Kaiten” の新しい亜種 “K
アイ・ディフェンス・ジャパンからの情報によると、Slapper.Cは、拡散が報告されているSlapperの新たな亜種である。Slapper.AおよびSlapper.Bと同様に、Slapper.CもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーション
アイ・ディフェンス・ジャパンからの情報によると、Flood系の亜種、Reklamが発見された。Reklamは、ウェブサイトの宣伝に用いられる平凡なフラッダートロイの木馬である。このトロイの木馬で宣伝される全アダルトウェブサイトは遠方の南太平洋のニウエ(Niue)という国
