+ マイクロソフト セキュリティ アドバイザリ 3046310 不適切に発行されたデジタル証明書により、なりすましが行われる
https://technet.microsoft.com/ja-jp/library/security/3046310
+ RHSA-2015:0696 Important: freetype security update
https://rhn.redhat.com/errata/RHSA-2015-0696.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9664
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9675
+ UPDATE: Row Hammer Privilege Escalation Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150309-rowhammer
+ UPDATE: GNU glibc gethostbyname Function Buffer Overflow Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-ghost
+ Android audio_policy app Local DoS
http://cxsecurity.com/issue/WLB-2015030111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1525
+ Intel Network Adapter Diagnostic Driver IOCTL Handling Vulnerability
http://cxsecurity.com/issue/WLB-2015030110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2291
Registration for PGConf US 2015 Closing Soon. Very Soon.
http://www.postgresql.org/about/news/1577/
PostgresOpen 2015 in Dallas - Call For Papers!
http://www.postgresql.org/about/news/1578/
JVNDB-2015-000039 eXtplorer におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000039.html
第2回 なぜ安全ではないWebアプリが出来るのか
http://itpro.nikkeibp.co.jp/atcl/column/15/021900028/031000004/?ST=security
日本でさっぱり売れない「サイバーセキュリティ保険」、普及への壁
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600197/?ST=security
ベネッセの顧客情報23人分流出、コールセンター委託先契約社員のスマホから発覚
http://itpro.nikkeibp.co.jp/atcl/news/15/031700977/?ST=security
2人に1人が私物端末を業務利用、グーグルがセキュリティ調査結果を発表
http://itpro.nikkeibp.co.jp/atcl/news/15/031700970/?ST=security
UPDATE: JVNVU#94401838 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94401838/
UPDATE: JVNVU#96176042 NTP が DDoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU96176042/
UPDATE: JVNVU#94189582 Oracle Javadoc ツールに脆弱性
http://jvn.jp/vu/JVNVU94189582/
UPDATE: JVNVU#90348117 Portable SDK for UPnP にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90348117/
JVNVU#98312907 D-Link DAP-1320 Rev Ax に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU98312907/
JVNVU#97897252 D-Link DCS-93xL シリーズにファイルアップロードの脆弱性
http://jvn.jp/vu/JVNVU97897252/
JVN#97099798 eXtplorer におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN97099798/
VU#868948 HP ArcSight contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/868948
LOCAL: Spybot Search & Destroy 1.6.2 Security Center Service - Privilege Escalation
http://www.exploit-db.com/exploits/36417
0 件のコメント:
コメントを投稿