2018年4月13日金曜日

13日 金曜日、大安

+ UPDATE: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

+ Linux kernel 4.16.2, 4.15.17, 4.14.34 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.34

+ Oracle Critical Patch Update Pre-Release Announcement - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

+ SA82586 F5 Multiple Products OpenSSH Denial of Service Vulnerability
https://secuniaresearch.flexerasoftware.com/advisories/82586/
CVE-2016-10708

+ UPDATE: JVNVU#95312708 Microsoft Outlook の OLE コンテンツ取得における問題
https://jvn.jp/vu/JVNVU95312708/

AWS Deep Learning AMI に、最適化された TensorFlow 1.7 が追加され、Amazon EC2 C5 および P3 インスタンスでの高速なトレーニングが可能に
https://aws.amazon.com/jp/blogs/news/aws-deep-learning-amis-now-with-optimized-tensorflow-1-7-for-faster-training-on-amazon-ec2-c5-and-p3-instances/

挙動監視と機械学習で大規模な「Dofoil」によるコイン マイニング攻撃を阻止
https://blogs.technet.microsoft.com/jpsecurity/2018/04/12/behavior-monitoring-combined-with-machine-learning-spoils-a-massive-dofoil-coin-mining-campaign/

「Emotet」の大規模感染を阻止した人工知能のしくみ
https://blogs.technet.microsoft.com/jpsecurity/2018/04/12/how-artificial-intelligence-stopped-an-emotet-outbreak/

UPDATE: JVNVU#92438713 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
https://jvn.jp/vu/JVNVU92438713/

JVN#92220486 PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN92220486/

JVN#71255137 Tenable Appliance におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN71255137/

JVNVU#95051832 オムロン製 CX-Supervisor における複数の脆弱性
https://jvn.jp/vu/JVNVU95051832/

ニュース解説
日本企業も対応迫られるNISTセキュリティー基準、RSAが解説
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00311/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿