2025.12.06(土)
- 注目検索ワード
UNIX 系の OS に利用されている FTP クライアントソフトウェアの tnftp に任意のコマンドが実行されてしまう脆弱性が報告されています。
ラックは、「JSOC INSIGHT vol.6」を公開した。2014年7月から9月にJSOCで検知した重要インシデントの件数推移では、7月1週および9月4週に検知件数が増加している。
Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
ベネッセHDは1月15日、情報セキュリティ大手のラックと合弁で、ベネッセグループの重要な事業基盤である基幹情報システムの運用・保守を担う専門機能会社「ベネッセインフォシェル」を設立したと発表した。
phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。
GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています。
Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
ラックは、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。
Drupal のパスワードハッシュ API にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
ラックは東京動物園協会と協力し、スマートフォンとビーコンを用いた情報提供サービスを12月28日まで、葛西臨海水族園で実施すると発表した。
Microsoft Windows の OLE パッケージャに任意のコードが実行可能な脆弱性が報告されています。
Microsoft Windows の OLE オートメーション機能には、特定の配列オブジェクトの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
ラックは、「JSOC INSIGHT vol.5」を公開した。
Microsoft Windows の win32k.sys ドライバに権限昇格が可能な脆弱性が報告されています。
GNU プロジェクトが提供する Wget には、再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性が存在します。
LTD DevelSoftware が提供する iOS アプリ「File Manager」には、クロスサイトスクリプティングの脆弱性が存在します。
Drupal に SQL インジェクションの脆弱性が報告されています。
ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、同日より2015年度の募集を開始したと発表した。今回で3回目となる。
Linux Kernel には、ptrace システムコールを扱う際の SYSRET 命令の処理に起因して、CPU レジスタ値を不正に操作されてしまう脆弱性が存在します。
