2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Netscape 6.2.2の複数のデフォルト設定が、ユーザー情報の一部を暴露し、ログイン情報やクレジットカードの番号などの情報を攻撃者に提供する可能性がある。この問題は、Netscapeの従来バージョンにも存在し、同製品
アイ・ディフェンス・ジャパンからの情報によると、Tarantella社では、同社製品のEnterprise 3アプリケーションで報告されていたインストールバグに対する暫定処置を発表した。このバグは、攻撃者がインストール中に作成される一時ファイルで不正な権限設定を行い、認
アイ・ディフェンス・ジャパンからの情報によると、ノベル社がNetWare Remote Managerソフトウェアのリモート利用が可能なバッファオーバーフローの修正プログラムをリリースした。NetWare 5.1と同様、攻撃者はバッファオーバーフローを利用してNetWare 6プラットフォ
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Project社では、同社製品のFreeBSDオープンソース OS 対応のPortsCollectionに含まれているソフトウェア用として、いくつかのセキュリティアップデートを発表した。このアップデートでは、Apache-SSL、Apach
アイ・ディフェンス・ジャパンからの情報によると、Deep Forest Software社のQuik-Servウェブサーバーのバージョン1.1bで、ディレクトリートラバーサルバグの脆弱性が報告された。この脆弱性の悪用により、ダブルドット (../) ディレクトリートラバーサルバグを利用し
アイ・ディフェンス・ジャパンからの情報によると、Maldalワームの新種「Maldal.J」が発見された。このワームは、キー入力を記録し、感染したコンピューター上にあるOutlookのアドレス帳、MSN Messengerのコンタクトリスト、及び HTMLファイルに記載された全てのアドレ
アイ・ディフェンス・ジャパンからの情報によると、Visual Basic 6.0で記述された新型ワーム「Fotodesn」が発見された。このワームは、Outlookのアドレス帳に保存されている全てのアドレスに大量メールを送信して感染するタイプ。また、非常に破壊力が強く、複数のファ
アイ・ディフェンス・ジャパンからの情報によると、幾つかのベンダーが、Virtual Network Computing (VNC) viewers中のzlibコードフローのパッチをリリースした。多くのVNC viewersは、zlib圧縮ユーティリティコードを含んでいるが、最近はこのコードに、メモリーの開
アイ・ディフェンス・ジャパンからの情報によると、eBay社は、同社のアカウントに存在する脆弱性の暫定処置として、オンラインオークションサイトのパスワード機能を中止。これにより”Change Your Password” (パスワード変更) 機能は、脆弱性を修正するパッチを提供
アイ・ディフェンス・ジャパンからの情報によると、アンチグローバリズムのハッカーグループであるElectronic Disturbance Theaterは、最近のイスラエル軍によるパレスチナ人への攻撃に抗議して、2002年4月1日にイスラエル系ウェブサイトへの「ゼネスト」を呼びかけた
米国愛国者法−USA PATRIOT Actの制定およびRaisethefist.comの運営者の自宅を連邦捜査局FBIが家宅捜査した事件に対する抗議デモが行われる予定。4月6日午後9時(グリニッジ標準時間)にロサンゼルスのWestwood Federal Building(11000 Wilshire Blvd)に市民活動家達
◆概要:
大量メール送信型ワームLeeの新亜種「Lee.D」が発見された。Lee.Dは、マイクロソフト社のInternet Explorerのスタートアップページを成人向けウェブサイトに変更する。
◆概要:
米国のラディカルな環境団体「Earth First」が、米連邦捜査局に対する抗議行動を計画しており、インターネットを介した抗議も行われる可能性がある。実際の抗議行動は来月4月8日に、米連邦捜査局本部のあるワシントンD.C.内のJ. Edgar Hooverビル前で行われる
◆概要:
iDEFENSE情報局は、TCPポート1080のスキャニングに関する報告件数の増加を示す情報を入手した。このポートは、通常SOCKSプロキシーサーバーと関連を持つ。
●Solaris のログインを(telnetd を介して)リモートから悪用する
●LogWatch を介した root 権限の不正使用(攻略コード)
●OpenSSH の Zlib バグを悪用する
●Keyservers のクロスサイト・スクリプティング (CSS が危険な場合)
●ユーザ認証に失敗した場合の CTI にお
アイ・ディフェンス・ジャパンからの情報によると、Biblioteca Regional de Medicina (BIREME) の保健団体は、同団体製WWWIsisデータベースサーバーの新しいバージョンをリリースし、WWWIsisに対して攻撃者がファイルを不正に取得できるだけでなく、shellを実行するコ
アイ・ディフェンス・ジャパンからの情報によると、LogWatchの最新版は、攻撃者がルートアクセス権限の取得に用いることのできる競合条件を回避する。この問題は、chmod o+w /etc/passwdコマンドを含むファイルを/tmpなどから/etc/log.d/scripts/logfiles/samba/にリン
アイ・ディフェンス・ジャパンからの情報によると、Conectiva SAは、Easy Software ProductsのCUPS (Common Unix Printing System)パッケージのバッファオーバーフローを修正するアップデート版をリリースした。CUPSの旧バージョンでは、"ippRead()" 関数において、属
アイ・ディフェンス・ジャパンからの情報によると、LinuxのベンダーであるDebian Project社、MandrakeSoft社、およびCalderaInternational社では、各社のLinux OSで権限を適切にレベルダウンできるようrsyncを強制する新しいrsyncパッケージを発表した。Mandrake Linu
アイ・ディフェンス・ジャパンからの情報によると、XMLid攻撃ツールの改良版「DynHTML」がリリースされ、攻撃者はローカル実行可能コードのインスタンスを開始できる。攻撃者は、DynHTMLを利用して、ウェブサイトを介して任意の実行コードを起動できる。これは元のXML
アイ・ディフェンス・ジャパンからの情報によると、MoffittおよびBarath RaghavanのIcecastオーディオサーバーには、文字列関数のオーバーフローの脆弱性によって、バッファオーバーフローが発生する。バッファオーバーフローを悪用する攻撃者は、バッファを介して構造
