+ UPDATE: ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV180002
+ Security updates available for Flash Player | APSB18-01
https://helpx.adobe.com/security/products/flash-player/apsb18-01.html
CVE-2018-4871
+ CESA-2018:0061 Important CentOS 7 thunderbird Security Update
https://lwn.net/Alerts/743680/
+ 2018 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99
+ UPDATE: CPU Side-Channel Information Disclosure Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
+ Linux kernel 3.16.53 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.53
+ UPDATE: Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
+ UPDATE: JVNVU#93823979 CPU に対するサイドチャネル攻撃
http://jvn.jp/vu/JVNVU93823979/
+ JVNVU#94630516 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU94630516/
CVE-2017-5715
CVE-2017-5753
+ Microsoft Edge Chakra JIT Escape Analysis Bug
https://cxsecurity.com/issue/WLB-2018010093
CVE-2017-11918
+ Microsoft Windows Local XPS Print Spooler Sandbox Escape
https://cxsecurity.com/issue/WLB-2018010092
+ Microsoft Edge Chakra asm.js Out-of-Bounds Read
https://cxsecurity.com/issue/WLB-2018010091
CVE-2017-11911
+ Microsoft Edge Chakra JIT BackwardPass::RemoveEmptyLoopAfterMemOp Does not Insert Branches
https://cxsecurity.com/issue/WLB-2018010090
CVE-2017-11911
今すぐ利用可能: AWS で使用する Machine Learning や人工知能について学べる新しいデジタルトレーニング
https://aws.amazon.com/jp/blogs/news/now-available-new-digital-training-to-help-you-learn-about-machine-learning-and-artificial-intelligence-on-aws/
Amazon EMR での Spark にバックアップされた Amazon SageMaker ノートブックの構築
https://aws.amazon.com/jp/blogs/news/build-amazon-sagemaker-notebooks-backed-by-spark-in-amazon-emr/
ニュース解説
セキュリティ10大脅威を初公表、狙われる人間のスキ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/010901265/?ST=security&itp_list_theme
NECが英ITサービス企業を700億円で買収、過去2番目の規模
http://itpro.nikkeibp.co.jp/atcl/news/17/010902933/?ST=security&itp_list_theme
CPU脆弱性問題の影響か、佐賀県庁で一時Office365が利用できず
http://itpro.nikkeibp.co.jp/atcl/news/17/010902932/?ST=security&itp_list_theme
三井住友カード、パスワード入力で起動する新クレジットカード
http://itpro.nikkeibp.co.jp/atcl/news/17/010902930/?ST=security&itp_list_theme
JVN#79451345 e-Taxソフト (WEB 版) 事前準備セットアップのインストーラにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN79451345/
0 件のコメント:
コメントを投稿