+ nginx 1.9.7 released
http://nginx.org/
+ Zabbix 2.4.7 released
http://www.zabbix.com/rn2.4.7.php
+ APSB15-31 Security update available for Adobe Premiere Clip
https://helpx.adobe.com/security/products/premiereclip/apsb15-31.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8051
+ APSB15-30 Security Update Available for LiveCycle Data Services
https://helpx.adobe.com/security/products/livecycleds/apsb15-30.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5255
+ APSB15-29 Security Update: Hotfix available for ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb15-29.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5255
+ Cisco Firepower 9000 Series Switch Clickjacking Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower4
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6374
+ Cisco Firepower 9000 Cross-Site Request Forgery Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower3
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6373
+ UPDATE: Cisco FireSIGHT Management Center Certificate Validation Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-fmc
+ Cisco Firepower 9000 USB Kernel Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-fire
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6369
+ Cisco Firepower 9000 Command Injection at Management I/O Command-Line Interface Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-fire1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6370
+ Cisco Firepower 9000 Arbitrary File Read Access Script Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower1
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6371
+ Cisco Firepower 9000 Persistent Cross-Site Scripting Vulnerabilit
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6372
+ Linux kernel 3.2.73 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.73
+ Apache CXF SAML SSO Module Lets Remote Users Conduct XML Wrapping Attacks to Bypass Authentication on the Target System
http://www.securitytracker.com/id/1034162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5253
JVN#34780384 Kirby における任意のファイルを作成される脆弱性
http://jvn.jp/jp/JVN34780384/
JVN#29141986 iOS アプリ「ぐるなび」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN29141986/
JVN#64625488 アプリカンにおけるスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN64625488/
JVN#71088919 アプリカンにおけるスクリプトインジェクションの脆弱性
http://jvn.jp/jp/JVN71088919/
【実践、セキュリティ事故対応】
[第3回]猛威振るう「マルウエア」 インシデント対応の王道
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/110900003/?ST=security
【マイナンバーのセキュリティを急げ!
ディスカッション3 フリーアドレス、テレワークに取り組む
http://itpro.nikkeibp.co.jp/atcl/column/15/102800253/102800003/?ST=security
ID連携からパーソナルデータ連携へ
生体認証からエピソード記憶まで、パスワードを覚えずに済む世界は来るのか
http://itpro.nikkeibp.co.jp/atcl/column/15/111200263/111200003/?ST=security
アプリを入れるだけで公衆Wi-FiでVPN接続、トレンドマイクロが提供開始
http://itpro.nikkeibp.co.jp/atcl/news/15/111703779/?ST=security
「GOM Player」の韓国グレテックが日本でのソフト事業終了、2014年にウイルス問題
http://itpro.nikkeibp.co.jp/atcl/news/15/111703772/?ST=security
幅広いJavaソフトのデータ処理に脆弱性、警察庁は探索目的のアクセスを観測
http://itpro.nikkeibp.co.jp/atcl/news/15/111703766/?ST=security
0 件のコメント:
コメントを投稿