+ RHSA-2016:1664 Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2016-1664.html
+ Mozilla Firefox 48.0.2 released
https://www.mozilla.org/en-US/firefox/48.0.2/releasenotes/
+ CESA-2016:1664 Important CentOS 6 kernel Security Update
http://lwn.net/Alerts/698116/
+ UPDATE: Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
+ UPDATE: Cisco Identity Services Engine Admin Dashboard Page Cross-Site Scripting Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-ise
+ Cisco AnyConnect Secure Mobility Client Local Privilege Escalation Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160824-anyconnect
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6369
+ UPDATE: Cisco Connected Streaming Analytics Unauthorized Access Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160810-csa
+ UPDATE: Cisco Firepower Management Center Remote Command Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-fmc
+ Linux kernel 3.16.37, 3.2.82 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.37
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.82
+ UPDATE: Oracle Solaris Third Party Bulletin - July 2016
http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
+ VMSA-2016-0013 VMware Identity Manager and vRealize Automation updates address multiple security issues
http://www.vmware.com/security/advisories/VMSA-2016-0013.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5336
+ Linux Kernel 'ovl_copy_up_locked()' Local Denial of Service Vulnerability
http://www.securityfocus.com/bid/92611
+ PHP 'php_url_encode()' Function Integer Overflow Vulnerability
http://www.securityfocus.com/bid/92589
+ PHP 'php_quot_print_encode()' Function Integer Overflow Vulnerability
http://www.securityfocus.com/bid/92588
JVNDB-2016-000151 夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000151.html
JVNDB-2016-000152 シンプルチャットにおけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000152.html
UPDATE: JVNVU#91475438 Internet Key Exchange (IKEv1, IKEv2) が DoS 攻撃の踏み台として使用される問題
http://jvn.jp/vu/JVNVU91475438/index.html
SSLはもう古い TLSがおもしろい
SSLを使えなくしたいけど、どうすればいいの?
http://itpro.nikkeibp.co.jp/atcl/column/16/072100153/072100008/?ST=security
防ぎきれない攻撃への切り札「EDR」とは
標的型攻撃を想定するならエンドポイントの全てを記録すべし
http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100004/?ST=security
百社百様、我が社のCSIRT
[伊藤忠商事]外部から即戦力を引っ張り、全員をセキュリティのエキスパートに
http://itpro.nikkeibp.co.jp/atcl/column/16/080500167/081100004/?ST=security
カスペルスキー、仮想マシン環境向けウイルス対策の新製品を販売
http://itpro.nikkeibp.co.jp/atcl/news/16/082402450/?ST=security
機械学習を使ったマルウエア対策の米サイランスが日本法人「Cylance Japan」を設立
http://itpro.nikkeibp.co.jp/atcl/news/16/082402446/?ST=security
アズジェント、ネットワーク迷宮化ソフト「illusive」がランサムウエアに対応
http://itpro.nikkeibp.co.jp/atcl/news/16/082302433/?ST=security
0 件のコメント:
コメントを投稿