+ RHSA-2017:2702 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2017:2702
CVE-2017-11281
CVE-2017-11282
+ RHSA-2017:2685 Moderate: bluez security update
https://access.redhat.com/errata/RHSA-2017:2685
CVE-2017-1000250
+ RHSA-2017:2681 Important: kernel security update
https://access.redhat.com/errata/RHSA-2017:2681
CVE-2017-1000251
+ RHSA-2017:2676 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2017:2676
CVE-2017-5111
CVE-2017-5112
CVE-2017-5113
CVE-2017-5114
CVE-2017-5115
CVE-2017-5116
CVE-2017-5117
CVE-2017-5118
CVE-2017-5119
CVE-2017-5120
+ RHSA-2017:2728 Moderate: postgresql security update
https://access.redhat.com/errata/RHSA-2017:2728
CVE-2017-7546
CVE-2017-7547
+ RHSA-2017:2679 Important: kernel security update
https://access.redhat.com/errata/RHSA-2017:2679
CVE-2017-1000251
+ Google Chrome 61.0.3163.91 released
https://chromereleases.googleblog.com/2017/09/stable-channel-update-for-desktop_14.html
+ CESA-2017:2685 Moderate CentOS 7 bluez Security Update
https://lwn.net/Alerts/733686/
+ CESA-2017:2679 Important CentOS 7 kernel Security Update
https://lwn.net/Alerts/733687/
+ UPDATE: Apache Struts 2 Remote Code Execution Vulnerability Affecting Multiple Cisco Products: September 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170909-struts2-rce
+ UPDATE: Multiple Vulnerabilities in Apache Struts 2 Affecting Cisco Products: September 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2
+ Updated CentOS Vagrant Images Available (v1708.01)
https://seven.centos.org/2017/09/updated-centos-vagrant-images-available-v1708-01/
+ Java SE Development Kit 8, Update 144 (JDK 8u144) released
http://www.oracle.com/technetwork/java/javase/8u144-relnotes-3838694.html
+ JVNVU#93526380 Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性
http://jvn.jp/vu/JVNVU93526380/
CVE-2017-8759
EMET II のさらに先へ ? Windows Defender Exploit Guard
https://blogs.technet.microsoft.com/jpsecurity/2017/09/14/moving-beyond-emet-ii-windows-defender-exploit-guard/
JVNDB-2017-000223 i-フィルター 6.0 のインストール プログラムおよびインストーラにおける DLL 読み込みや実行ファイル呼び出しに関する脆弱性
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000223.html
週末に遊べるラズパイ
ラズパイがファイアウォール付き無線LANルーターに変身、「LEDE」で簡単に
http://itpro.nikkeibp.co.jp/atcl/column/17/041900152/091400022/?ST=security&itp_list_theme
セキュリティ大実験室 2017
添付PDFファイルを使ったサイバー攻撃、3つの手法
http://itpro.nikkeibp.co.jp/atcl/column/17/090600370/090600005/?ST=security&itp_list_theme
インタビュー&トーク
DNS運用者は10月11日に備えよう
http://itpro.nikkeibp.co.jp/atcl/interview/14/262522/091300346/?ST=security&itp_list_theme
デロイト トーマツ リスクサービス、セキュリティ人材の育成プログラム
http://itpro.nikkeibp.co.jp/atcl/news/17/091402246/?ST=security&itp_list_theme
アズジェント、深層学習によるマルウエア対策ソフトを販売
http://itpro.nikkeibp.co.jp/atcl/news/17/091402241/?ST=security&itp_list_theme
「SSOにはアクセスコントロールが必須」、F5がソリューションを披露
http://itpro.nikkeibp.co.jp/atcl/news/17/091402240/?ST=security&itp_list_theme
$1M bounty offered for zero-day exploits targeting Tor Browser
http://www.linuxsecurity.com/content/view/175809/169/
Open Source Summit: Securing IoT is About Avoiding Anti-Patterns
http://www.linuxsecurity.com/content/view/175808/169/
How network automation can speed deployments and improve security
http://www.linuxsecurity.com/content/view/175807/169/
0 件のコメント:
コメントを投稿