25日 月曜日、先負

+ HS13-005 Multiple Vulnerabilities in Cosminexus
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-005/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1493

+ HS13-005 Cosminexusにおける複数の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-005/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1493

+ GCC 4.8.0 released
http://gcc.gnu.org/gcc-4.8/

+ OpenSSH 6.2 released
http://www.openssh.com/txt/release-6.2

+ LibreOffice Update Verification Flaw Lets Remote Users Spoof the Update Server
http://www.securitytracker.com/id/1028336
http://secunia.com/advisories/51701/

JAVA_JSHRINK.A の誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=1928

IPA テクニカルウォッチ
『クライアントソフトウェアの脆弱性対策』に関するレポート
～クライアントソフトウェアの脆弱性対策の必要性理解と促進～
http://www.ipa.go.jp/about/technicalwatch/20130322.html

「中国のIPアドレス」は誤り、接続元は組織内――韓国サイバー攻撃
「グローバルIPアドレス」を「プライベートIPアドレス」として使用
http://itpro.nikkeibp.co.jp/article/NEWS/20130325/465521/?ST=security

最新サイバー攻撃に備える
丸投げが内部犯行を引き起こす
http://itpro.nikkeibp.co.jp/article/COLUMN/20130201/453542/?ST=security

クラウド時代のデータ防衛術
クラウド時代の心配事
http://itpro.nikkeibp.co.jp/article/COLUMN/20130311/462464/?ST=security

標的型攻撃の現状と対策
第1回 標的型攻撃の実状
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464728/?ST=security

セーフネット、組み込み強化でライセンス管理のAndroid版もリリース予定
http://itpro.nikkeibp.co.jp/article/NEWS/20130322/465321/?ST=security

遠隔操作ウイルス事件容疑者をハイジャック防止法違反などで起訴、東京地検
http://itpro.nikkeibp.co.jp/article/NEWS/20130322/465269/?ST=security

ロックインターナショナル、未知ファイルの実行禁止ソフト新版は未知URLへの通信も禁止
http://itpro.nikkeibp.co.jp/article/NEWS/20130322/465270/?ST=security

韓国を襲った大規模なサイバー攻撃、銀行業務の一時ストップなど深刻な被害
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464944/?ST=security

JVNVU#94801198 Core FTP にバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU94801198/

JVNVU#93435452 NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性
http://jvn.jp/cert/JVNVU93435452/

REMOTE: Apache Struts ParametersInterceptor Remote Code Execution
http://www.exploit-db.com/exploits/24874

REMOTE: Sami FTP Server LIST Command Buffer Overflow
http://www.exploit-db.com/exploits/24875

REMOTE: Cool PDF Image Stream Buffer Overflow
http://www.exploit-db.com/exploits/24876

LOCAL: Photodex ProShow Producer v5.0.3310 ScsiAccess - Local Privilege Escalation
http://www.exploit-db.com/exploits/24872

DoS/PoC: GnuTLS libgnutls Double-free Certificate List Parsing Remote DoS
http://www.exploit-db.com/exploits/24865

DoS/PoC: TP-Link TL-WR740N Wireless Router - Denial Of Service Exploit
http://www.exploit-db.com/exploits/24866