+ RHSA-2019:0680 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:0680
CVE-2018-18506
CVE-2019-9788
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9795
CVE-2019-9796
CVE-2019-9810
CVE-2019-9813
+ Zabbix 4.0.6 released
https://www.zabbix.com/rn/rn4.0.6
+ Windows 用 iCloud 7.11 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209605
+ iTunes for Windows 12.9.4 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT209604
+ Dovecot 2.3.5.1, 2.2.36.3 released
https://www.dovecot.org/list/dovecot-news/2019-March/000401.html
https://www.dovecot.org/list/dovecot-news/2019-March/000402.html
+ UPDATE: JVNVU#93236010 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU93236010/
NEWS close-up
ネット詐欺「リバースビッシング」に注意
SNSに偽の電話番号を掲載 電話をかけてきたユーザーをだます
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/031900062/?ST=nxt_thmit_security
ニュース解説
七変化するサイバー攻撃Roaming Mantis、巧妙な手口
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01851/?ST=nxt_thmit_security
NTTコムがサイバー攻撃の分析サービスを強化、FortiGateの生パケットを即時解析
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04568/?ST=nxt_thmit_security
2019年3月29日金曜日
2019年3月28日木曜日
28日 木曜日、大安
+ Gpg4win 3.1.6 released
https://www.gpg4win.org/change-history.html
+ RHSA-2019:0672 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:0672
CVE-2019-9810
CVE-2019-9813
+ RHSA-2019:0623 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:0623
CVE-2018-18506
CVE-2019-9788
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9795
CVE-2019-9796
+ About the security content of watchOS 5.2
https://support.apple.com/ja-jp/HT209602
CVE-2019-8516
CVE-2019-8552
CVE-2019-8511
CVE-2019-8542
CVE-2019-6237
CVE-2019-7286
CVE-2019-8553
CVE-2019-8542
CVE-2019-8545
CVE-2019-8527
CVE-2019-8540
CVE-2019-8514
CVE-2019-6207
CVE-2019-8510
CVE-2019-7293
CVE-2019-8546
CVE-2019-8548
CVE-2019-8549
CVE-2019-8541
CVE-2019-8502
CVE-2019-8517
CVE-2019-8536
CVE-2019-8544
CVE-2019-8506
CVE-2019-8518
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-7292
+ Mozilla Firefox 66.0.2 released
https://www.mozilla.org/en-US/firefox/66.0.2/releasenotes/
+ WinSCP 5.15 released
https://ja.osdn.net/projects/winscp/
+ curl 7.64.1 released
https://curl.haxx.se/changes.html#7_64_1
+ Linux kernel 5.0.5, 4.19.32, 4.14.109, 4.9.166 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.32
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.109
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.166
ウイルスバスター ビジネスセキュリティサービス 6.6 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3405
ウイルスバスター for Home Networkサーバメンテナンスのお知らせ(2019年4月2日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3403
JVNDB-2019-000020 PowerActPro Master Agent Windows版におけるアクセス制限不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000020.html
NEWS close-up
バーチャルホストへのTLS適用時の問題を解決
韓国がアダルトサイト遮断に利用 注目を集めるSNI
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/031900063/?ST=nxt_thmit_security
記者の眼
違法ダウンロード拡大騒動、文化庁が抱え込んだ重い宿題
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/032700258/?ST=nxt_thmit_security
日本は3人に1人が情報保護対策を実施していない、シマンテックが調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04548/?ST=nxt_thmit_security
トレンドマイクロが事業戦略を発表、2019年は可視化が重要に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04547/?ST=nxt_thmit_security
コインハイブ設置の男性に無罪判決、「刑事罰に値すると責任を問うのは行き過ぎ」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04541/?ST=nxt_thmit_security
https://www.gpg4win.org/change-history.html
+ RHSA-2019:0672 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:0672
CVE-2019-9810
CVE-2019-9813
+ RHSA-2019:0623 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:0623
CVE-2018-18506
CVE-2019-9788
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9795
CVE-2019-9796
+ About the security content of watchOS 5.2
https://support.apple.com/ja-jp/HT209602
CVE-2019-8516
CVE-2019-8552
CVE-2019-8511
CVE-2019-8542
CVE-2019-6237
CVE-2019-7286
CVE-2019-8553
CVE-2019-8542
CVE-2019-8545
CVE-2019-8527
CVE-2019-8540
CVE-2019-8514
CVE-2019-6207
CVE-2019-8510
CVE-2019-7293
CVE-2019-8546
CVE-2019-8548
CVE-2019-8549
CVE-2019-8541
CVE-2019-8502
CVE-2019-8517
CVE-2019-8536
CVE-2019-8544
CVE-2019-8506
CVE-2019-8518
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-7292
+ Mozilla Firefox 66.0.2 released
https://www.mozilla.org/en-US/firefox/66.0.2/releasenotes/
+ WinSCP 5.15 released
https://ja.osdn.net/projects/winscp/
+ curl 7.64.1 released
https://curl.haxx.se/changes.html#7_64_1
+ Linux kernel 5.0.5, 4.19.32, 4.14.109, 4.9.166 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.5
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.32
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.109
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.166
ウイルスバスター ビジネスセキュリティサービス 6.6 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3405
ウイルスバスター for Home Networkサーバメンテナンスのお知らせ(2019年4月2日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3403
JVNDB-2019-000020 PowerActPro Master Agent Windows版におけるアクセス制限不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000020.html
NEWS close-up
バーチャルホストへのTLS適用時の問題を解決
韓国がアダルトサイト遮断に利用 注目を集めるSNI
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/031900063/?ST=nxt_thmit_security
記者の眼
違法ダウンロード拡大騒動、文化庁が抱え込んだ重い宿題
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/032700258/?ST=nxt_thmit_security
日本は3人に1人が情報保護対策を実施していない、シマンテックが調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04548/?ST=nxt_thmit_security
トレンドマイクロが事業戦略を発表、2019年は可視化が重要に
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04547/?ST=nxt_thmit_security
コインハイブ設置の男性に無罪判決、「刑事罰に値すると責任を問うのは行き過ぎ」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04541/?ST=nxt_thmit_security
2019年3月27日水曜日
27日 水曜日、仏滅
+ CESA-2019:0633 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/784019/
+ JVNVU#93236010 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93236010/index.html
NEWS close-up
IoT機器への侵入調査「NOTICE」が始まる
初期設定のパスワードでログイン試行 無防備な機器のユーザーに注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/031800061/?ST=nxt_thmit_security
記者の眼
CTO経験者だけの会社に注目、日本企業の「技術的負債」を解消できるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/032200256/?ST=nxt_thmit_security
職場のトラブル相談室
会話を四六時中スマホで録音する部下、やめさせたいプロマネ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00084/00059/?ST=nxt_thmit_security
ニュース解説
オレオレ詐欺撃退に光明?NECが実用化急ぐ声認証技術
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01852/?ST=nxt_thmit_security
ASUSの自動更新ツールを悪用するサイバー攻撃、100万台に影響か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04536/?ST=nxt_thmit_security
iPhone専用のクレカ「Apple Card」、チタン製で番号無し
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01855/?ST=nxt_thmit_security
https://lwn.net/Articles/784019/
+ JVNVU#93236010 複数の Apple 製品における脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU93236010/index.html
NEWS close-up
IoT機器への侵入調査「NOTICE」が始まる
初期設定のパスワードでログイン試行 無防備な機器のユーザーに注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/031800061/?ST=nxt_thmit_security
記者の眼
CTO経験者だけの会社に注目、日本企業の「技術的負債」を解消できるか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/032200256/?ST=nxt_thmit_security
職場のトラブル相談室
会話を四六時中スマホで録音する部下、やめさせたいプロマネ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00084/00059/?ST=nxt_thmit_security
ニュース解説
オレオレ詐欺撃退に光明?NECが実用化急ぐ声認証技術
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01852/?ST=nxt_thmit_security
ASUSの自動更新ツールを悪用するサイバー攻撃、100万台に影響か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04536/?ST=nxt_thmit_security
iPhone専用のクレカ「Apple Card」、チタン製で番号無し
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01855/?ST=nxt_thmit_security
2019年3月26日火曜日
26日 火曜日、先負
+ RHSA-2019:0623 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:0623
CVE-2018-18506
CVE-2019-9788
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9795
CVE-2019-9796
+ RHSA-2019:0622 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:0622
CVE-2018-18506
CVE-2019-9788
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9795
CVE-2019-9796
+ About the security content of iCloud for Windows 7.11
https://support.apple.com/ja-jp/HT209605
CVE-2019-8542
CVE-2019-6232
CVE-2019-8506
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8515
CVE-2019-8536
CVE-2019-8544
CVE-2019-7285
CVE-2019-8556
CVE-2019-8503
CVE-2019-7292
CVE-2019-8551
CVE-2019-6236
+ About the security content of iTunes 12.9.4 for Windows
https://support.apple.com/ja-jp/HT209604
CVE-2019-8542
CVE-2019-8506
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8515
CVE-2019-8536
CVE-2019-8544
CVE-2019-7285
CVE-2019-8556
CVE-2019-8503
CVE-2019-8562
CVE-2019-7292
CVE-2019-8551
+ About the security content of Safari 12.1
https://support.apple.com/ja-jp/HT209603
CVE-2019-6204
CVE-2019-8505
CVE-2019-8506
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8536
CVE-2019-8544
CVE-2019-8515
CVE-2019-7285
CVE-2019-8556
CVE-2019-8503
CVE-2019-7292
CVE-2019-8562
CVE-2019-8551
+ About the security content of macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra
https://support.apple.com/ja-jp/HT209600
CVE-2019-8555
CVE-2019-6239
CVE-2019-8516
CVE-2019-8552
CVE-2019-8511
CVE-2019-8542
CVE-2019-8522
CVE-2019-8550
CVE-2019-8565
CVE-2019-8521
CVE-2019-6237
CVE-2019-8519
CVE-2019-8542
CVE-2019-8533
CVE-2019-8545
CVE-2019-8504
CVE-2019-8529
CVE-2019-8527
CVE-2019-8508
CVE-2019-8514
CVE-2019-8540
CVE-2019-7293
CVE-2019-6207
CVE-2019-8510
CVE-2019-8546
CVE-2019-8537
CVE-2019-8561
CVE-2018-12015
CVE-2018-18311
CVE-2018-18313
CVE-2019-8549
CVE-2019-8507
CVE-2019-8526
CVE-2019-8520
CVE-2019-8502
CVE-2019-8513
CVE-2019-8517
CVE-2019-8530
+ About the security content of tvOS 12.2
https://support.apple.com/ja-jp/HT209601
CVE-2019-8516
CVE-2019-8552
CVE-2019-8542
CVE-2019-6237
CVE-2019-7286
CVE-2019-8553
CVE-2019-8542
CVE-2019-8545
CVE-2019-8527
CVE-2019-8540
CVE-2019-8514
CVE-2019-7293
CVE-2019-6207
CVE-2019-8510
CVE-2019-8549
CVE-2019-8502
CVE-2019-8517
CVE-2019-8551
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8562
CVE-2019-8515
CVE-2019-8536
CVE-2019-8544
CVE-2019-7285
CVE-2019-8556
CVE-2019-8506
CVE-2019-8503
CVE-2019-7292
CVE-2019-8530
+ About the security content of Xcode 10.2
https://support.apple.com/ja-jp/HT209606
CVE-2018-4461
+ About the security content of iOS 12.2
https://support.apple.com/ja-jp/HT209599
CVE-2019-8516
CVE-2019-8552
CVE-2019-8511
CVE-2019-8542
CVE-2019-8512
CVE-2019-8550
CVE-2019-8565
CVE-2019-8521
CVE-2019-6237
CVE-2019-8553
CVE-2019-8542
CVE-2019-8545
CVE-2019-8504
CVE-2019-8529
CVE-2019-8527
CVE-2019-8514
CVE-2019-8540
CVE-2019-7293
CVE-2019-6207
CVE-2019-8510
CVE-2019-7284
CVE-2019-8546
CVE-2019-8549
CVE-2019-8541
CVE-2019-8566
CVE-2019-8554
CVE-2019-6204
CVE-2019-8505
CVE-2019-8502
CVE-2019-8517
CVE-2019-8551
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8562
CVE-2019-6222
CVE-2019-8515
CVE-2019-8536
CVE-2019-8544
CVE-2019-7285
CVE-2019-8556
CVE-2019-8506
CVE-2019-8503
CVE-2019-7292
CVE-2019-8567
CVE-2019-8530
+ Zabbix 3.0.26 released
https://www.zabbix.com/rn/rn3.0.26
+ Mozilla Foundation Security Advisory 2019-12 Security vulnerabilities fixed in Thunderbird 60.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-12/
CVE-2019-9810
CVE-2019-9813
+ Mozilla Thunderbird 60.6.1 released
https://www.thunderbird.net/en-US/thunderbird/60.6.1/releasenotes/
+ Linux kernel 3.16.64 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.64
日経NETWORK 特別レポート
30万のIPアドレスで攻撃を観測 「ダークネット」の威力
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/031800014/?ST=nxt_thmit_security
LANからクラウドまでネットワークなんでも実験室
TLS 1.3の安全性を調査せよ!
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800005/031800014/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0623
CVE-2018-18506
CVE-2019-9788
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9795
CVE-2019-9796
+ RHSA-2019:0622 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:0622
CVE-2018-18506
CVE-2019-9788
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9795
CVE-2019-9796
+ About the security content of iCloud for Windows 7.11
https://support.apple.com/ja-jp/HT209605
CVE-2019-8542
CVE-2019-6232
CVE-2019-8506
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8515
CVE-2019-8536
CVE-2019-8544
CVE-2019-7285
CVE-2019-8556
CVE-2019-8503
CVE-2019-7292
CVE-2019-8551
CVE-2019-6236
+ About the security content of iTunes 12.9.4 for Windows
https://support.apple.com/ja-jp/HT209604
CVE-2019-8542
CVE-2019-8506
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8515
CVE-2019-8536
CVE-2019-8544
CVE-2019-7285
CVE-2019-8556
CVE-2019-8503
CVE-2019-8562
CVE-2019-7292
CVE-2019-8551
+ About the security content of Safari 12.1
https://support.apple.com/ja-jp/HT209603
CVE-2019-6204
CVE-2019-8505
CVE-2019-8506
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8536
CVE-2019-8544
CVE-2019-8515
CVE-2019-7285
CVE-2019-8556
CVE-2019-8503
CVE-2019-7292
CVE-2019-8562
CVE-2019-8551
+ About the security content of macOS Mojave 10.14.4, Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra
https://support.apple.com/ja-jp/HT209600
CVE-2019-8555
CVE-2019-6239
CVE-2019-8516
CVE-2019-8552
CVE-2019-8511
CVE-2019-8542
CVE-2019-8522
CVE-2019-8550
CVE-2019-8565
CVE-2019-8521
CVE-2019-6237
CVE-2019-8519
CVE-2019-8542
CVE-2019-8533
CVE-2019-8545
CVE-2019-8504
CVE-2019-8529
CVE-2019-8527
CVE-2019-8508
CVE-2019-8514
CVE-2019-8540
CVE-2019-7293
CVE-2019-6207
CVE-2019-8510
CVE-2019-8546
CVE-2019-8537
CVE-2019-8561
CVE-2018-12015
CVE-2018-18311
CVE-2018-18313
CVE-2019-8549
CVE-2019-8507
CVE-2019-8526
CVE-2019-8520
CVE-2019-8502
CVE-2019-8513
CVE-2019-8517
CVE-2019-8530
+ About the security content of tvOS 12.2
https://support.apple.com/ja-jp/HT209601
CVE-2019-8516
CVE-2019-8552
CVE-2019-8542
CVE-2019-6237
CVE-2019-7286
CVE-2019-8553
CVE-2019-8542
CVE-2019-8545
CVE-2019-8527
CVE-2019-8540
CVE-2019-8514
CVE-2019-7293
CVE-2019-6207
CVE-2019-8510
CVE-2019-8549
CVE-2019-8502
CVE-2019-8517
CVE-2019-8551
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8562
CVE-2019-8515
CVE-2019-8536
CVE-2019-8544
CVE-2019-7285
CVE-2019-8556
CVE-2019-8506
CVE-2019-8503
CVE-2019-7292
CVE-2019-8530
+ About the security content of Xcode 10.2
https://support.apple.com/ja-jp/HT209606
CVE-2018-4461
+ About the security content of iOS 12.2
https://support.apple.com/ja-jp/HT209599
CVE-2019-8516
CVE-2019-8552
CVE-2019-8511
CVE-2019-8542
CVE-2019-8512
CVE-2019-8550
CVE-2019-8565
CVE-2019-8521
CVE-2019-6237
CVE-2019-8553
CVE-2019-8542
CVE-2019-8545
CVE-2019-8504
CVE-2019-8529
CVE-2019-8527
CVE-2019-8514
CVE-2019-8540
CVE-2019-7293
CVE-2019-6207
CVE-2019-8510
CVE-2019-7284
CVE-2019-8546
CVE-2019-8549
CVE-2019-8541
CVE-2019-8566
CVE-2019-8554
CVE-2019-6204
CVE-2019-8505
CVE-2019-8502
CVE-2019-8517
CVE-2019-8551
CVE-2019-8535
CVE-2019-6201
CVE-2019-8518
CVE-2019-8523
CVE-2019-8524
CVE-2019-8558
CVE-2019-8559
CVE-2019-8563
CVE-2019-8562
CVE-2019-6222
CVE-2019-8515
CVE-2019-8536
CVE-2019-8544
CVE-2019-7285
CVE-2019-8556
CVE-2019-8506
CVE-2019-8503
CVE-2019-7292
CVE-2019-8567
CVE-2019-8530
+ Zabbix 3.0.26 released
https://www.zabbix.com/rn/rn3.0.26
+ Mozilla Foundation Security Advisory 2019-12 Security vulnerabilities fixed in Thunderbird 60.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-12/
CVE-2019-9810
CVE-2019-9813
+ Mozilla Thunderbird 60.6.1 released
https://www.thunderbird.net/en-US/thunderbird/60.6.1/releasenotes/
+ Linux kernel 3.16.64 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.64
日経NETWORK 特別レポート
30万のIPアドレスで攻撃を観測 「ダークネット」の威力
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/031800014/?ST=nxt_thmit_security
LANからクラウドまでネットワークなんでも実験室
TLS 1.3の安全性を調査せよ!
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800005/031800014/?ST=nxt_thmit_security
2019年3月25日月曜日
25日 月曜日、友引
+ BIND 9.14.0 Released
https://ftp.isc.org/isc/bind9/9.14.0/RELEASE-NOTES-bind-9.14.0.html
+ PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2019-3871)
https://jprs.jp/tech/security/2019-03-20-powerdns.html
CVE-2019-3871
+ Mozilla 66.0.1 released
https://www.mozilla.org/en-US/firefox/66.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2019-09 Security vulnerabilities fixed in Firefox 66.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-09/
CVE-2019-9810
CVE-2019-9813
+ Mozilla Foundation Security Advisory 2019-10 Security vulnerabilities fixed in Firefox 60.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/
CVE-2019-9810
CVE-2019-9813
+ CESA-2019:0622 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/783730/
+ CESA-2019:0623 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/783729/
+ CESA-2019:0597 Moderate CentOS 7 cloud-init Security Update
https://lwn.net/Articles/783550/
+ CESA-2019:0483 Moderate CentOS 7 openssl Security Update
https://lwn.net/Articles/783552/
+ CESA-2019:0482 Moderate CentOS 7 cockpit Security Update
https://lwn.net/Articles/783551/
+ CESA-2019:0485 Moderate CentOS 7 tomcat Security Update
https://lwn.net/Articles/783553/
+ VMware Workstation 14.1.6 Player released
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0|PLAYER-1416|product_downloads
+ Linux kernel 5.0.4, 4.19.31, 4.14.108, 4.9.165, 4.4.177, 3.18.137 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.31
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.108
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.165
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.137
+ Apache Tomcat 8.5.39 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.39_(markt)
+ PuTTY Multiple Security Vulnerabilities
https://www.securityfocus.com/bid/107484
Trend Micro Deep Security 11.0 Update 8 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3404
piyokangoの月刊システムトラブル
メールの転送設定に気づかず 2カ月にわたり情報漏洩
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/031800001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
退職者のパソコンが危ない、piyokango注目の機密情報持ち出し事件
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900006/?ST=nxt_thmit_security
編集長の眼
5000億円減損だけでない、みずほの「重荷」を軽くする大本命サービス
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/032100051/?ST=nxt_thmit_security
ソフトバンク・テクノロジー、セキュリティー監視の海外拠点を4月に開設
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04494/?ST=nxt_thmit_security
フェイスブックが数億ユーザーのパスワードを暗号化せずに保存
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04490/?ST=nxt_thmit_security
脱パスワードへ一歩、インターナショナルシステムリサーチがFIDO2対応のID管理サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04480/?ST=nxt_thmit_security
https://ftp.isc.org/isc/bind9/9.14.0/RELEASE-NOTES-bind-9.14.0.html
+ PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2019-3871)
https://jprs.jp/tech/security/2019-03-20-powerdns.html
CVE-2019-3871
+ Mozilla 66.0.1 released
https://www.mozilla.org/en-US/firefox/66.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2019-09 Security vulnerabilities fixed in Firefox 66.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-09/
CVE-2019-9810
CVE-2019-9813
+ Mozilla Foundation Security Advisory 2019-10 Security vulnerabilities fixed in Firefox 60.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/
CVE-2019-9810
CVE-2019-9813
+ CESA-2019:0622 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/783730/
+ CESA-2019:0623 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/783729/
+ CESA-2019:0597 Moderate CentOS 7 cloud-init Security Update
https://lwn.net/Articles/783550/
+ CESA-2019:0483 Moderate CentOS 7 openssl Security Update
https://lwn.net/Articles/783552/
+ CESA-2019:0482 Moderate CentOS 7 cockpit Security Update
https://lwn.net/Articles/783551/
+ CESA-2019:0485 Moderate CentOS 7 tomcat Security Update
https://lwn.net/Articles/783553/
+ VMware Workstation 14.1.6 Player released
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0|PLAYER-1416|product_downloads
+ Linux kernel 5.0.4, 4.19.31, 4.14.108, 4.9.165, 4.4.177, 3.18.137 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.4
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.31
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.108
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.165
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.137
+ Apache Tomcat 8.5.39 Released
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.39_(markt)
+ PuTTY Multiple Security Vulnerabilities
https://www.securityfocus.com/bid/107484
Trend Micro Deep Security 11.0 Update 8 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3404
piyokangoの月刊システムトラブル
メールの転送設定に気づかず 2カ月にわたり情報漏洩
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/031800001/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
退職者のパソコンが危ない、piyokango注目の機密情報持ち出し事件
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900006/?ST=nxt_thmit_security
編集長の眼
5000億円減損だけでない、みずほの「重荷」を軽くする大本命サービス
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/032100051/?ST=nxt_thmit_security
ソフトバンク・テクノロジー、セキュリティー監視の海外拠点を4月に開設
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04494/?ST=nxt_thmit_security
フェイスブックが数億ユーザーのパスワードを暗号化せずに保存
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04490/?ST=nxt_thmit_security
脱パスワードへ一歩、インターナショナルシステムリサーチがFIDO2対応のID管理サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04480/?ST=nxt_thmit_security
2019年3月20日水曜日
20日 水曜日、先負
+ Mozilla Firefox 66.0 released
https://www.mozilla.org/en-US/firefox/66.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-07 Security vulnerabilities fixed in Firefox 66
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9794
CVE-2019-9795
CVE-2019-9796
CVE-2019-9797
CVE-2019-9798
CVE-2019-9799
CVE-2019-9801
CVE-2019-9802
CVE-2019-9803
CVE-2019-9804
CVE-2019-9805
CVE-2019-9806
CVE-2019-9807
CVE-2019-9809
CVE-2019-9808
CVE-2019-9789
CVE-2019-9788
+ WinSCP 5.13.9 released
https://ja.osdn.net/projects/winscp/
+ CESA-2019:0512 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/783460/
+ Mozilla Thunderbird 60.6.0 released
https://www.thunderbird.net/en-US/thunderbird/60.6.0/releasenotes/
+ Linux kernel 5.0.3, 4.20.17, 4.19.30, 4.14.107, 4.9.164 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.30
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.164
+ Samba 4.10.0 Available for Download
https://www.samba.org/samba/history/samba-4.10.0.html
+ Apache Tomcat 9.0.17 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.17_(markt)
+ GnuPG 2.2.14 released
https://lists.gnupg.org/pipermail/gnupg-announce/2019q1/000435.html
+ PHP MySQLi Database Class 2.9.2 SQL Injection
https://cxsecurity.com/issue/WLB-2019030157
法人向けサービス サーバメンテナンスのお知らせ(2019年3月28日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3401
JVNDB-2019-000018 iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000018.html
シリコンバレーNext
グーグルに隠しマイク騒動 米上院議員が激怒、IoTに逆風
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600005/031300022/?ST=nxt_thmit_security
日本コンテンツの保護を強化、CODAが中国国営企業と提携
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04469/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/66.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-07 Security vulnerabilities fixed in Firefox 66
https://www.mozilla.org/en-US/security/advisories/mfsa2019-07/
CVE-2019-9790
CVE-2019-9791
CVE-2019-9792
CVE-2019-9793
CVE-2019-9794
CVE-2019-9795
CVE-2019-9796
CVE-2019-9797
CVE-2019-9798
CVE-2019-9799
CVE-2019-9801
CVE-2019-9802
CVE-2019-9803
CVE-2019-9804
CVE-2019-9805
CVE-2019-9806
CVE-2019-9807
CVE-2019-9809
CVE-2019-9808
CVE-2019-9789
CVE-2019-9788
+ WinSCP 5.13.9 released
https://ja.osdn.net/projects/winscp/
+ CESA-2019:0512 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/783460/
+ Mozilla Thunderbird 60.6.0 released
https://www.thunderbird.net/en-US/thunderbird/60.6.0/releasenotes/
+ Linux kernel 5.0.3, 4.20.17, 4.19.30, 4.14.107, 4.9.164 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.3
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.30
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.164
+ Samba 4.10.0 Available for Download
https://www.samba.org/samba/history/samba-4.10.0.html
+ Apache Tomcat 9.0.17 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.17_(markt)
+ GnuPG 2.2.14 released
https://lists.gnupg.org/pipermail/gnupg-announce/2019q1/000435.html
+ PHP MySQLi Database Class 2.9.2 SQL Injection
https://cxsecurity.com/issue/WLB-2019030157
法人向けサービス サーバメンテナンスのお知らせ(2019年3月28日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3401
JVNDB-2019-000018 iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000018.html
シリコンバレーNext
グーグルに隠しマイク騒動 米上院議員が激怒、IoTに逆風
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600005/031300022/?ST=nxt_thmit_security
日本コンテンツの保護を強化、CODAが中国国営企業と提携
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04469/?ST=nxt_thmit_security
2019年3月19日火曜日
19日 火曜日、友引
+ RHSA-2019:0597 Moderate: cloud-init security update
https://access.redhat.com/errata/RHSA-2019:0597
CVE-2019-0816
+ PuTTY 0.71 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.71.html
+ UPDATE: VMSA-2019-0003 VMware Horizon update addresses Connection Server information disclosure vulnerability
https://www.vmware.com/security/advisories/VMSA-2019-0003.html
+ UPDATE: VMSA-2019-0002 VMware Workstation update addresses elevation of privilege issues
https://www.vmware.com/security/advisories/VMSA-2019-0002.html
+ PHP Information Disclosure and Heap Buffer Overflow Vulnerabilities
https://www.securityfocus.com/bid/107156
CVE-2019-9020
CVE-2019-9021
CVE-2019-9023
CVE-2019-9024
サーバメンテナンスのお知らせ(2019年03月29日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3400
デジタル人材3000人の姿
独自調査で分かった給与・満足度・将来
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/031300100/031300001/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0597
CVE-2019-0816
+ PuTTY 0.71 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.71.html
+ UPDATE: VMSA-2019-0003 VMware Horizon update addresses Connection Server information disclosure vulnerability
https://www.vmware.com/security/advisories/VMSA-2019-0003.html
+ UPDATE: VMSA-2019-0002 VMware Workstation update addresses elevation of privilege issues
https://www.vmware.com/security/advisories/VMSA-2019-0002.html
+ PHP Information Disclosure and Heap Buffer Overflow Vulnerabilities
https://www.securityfocus.com/bid/107156
CVE-2019-9020
CVE-2019-9021
CVE-2019-9023
CVE-2019-9024
サーバメンテナンスのお知らせ(2019年03月29日)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3400
デジタル人材3000人の姿
独自調査で分かった給与・満足度・将来
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/031300100/031300001/?ST=nxt_thmit_security
2019年3月18日月曜日
18日 月曜日、先勝
+ MantisBT 2.20.0, 2.19.1, 1.3.18 released
https://mantisbt.org/blog/archives/mantisbt/622
+ VMware Workstation 15.0.3 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/15/rn/player-1503-release-notes.html
+ Postfix 3.4.4 released
http://www.postfix.org/announcements/postfix-3.4.4.html
+ Microsoft Windows MSHTML Engine "Edit" Remote Code Execution
https://cxsecurity.com/issue/WLB-2019030135
CVE-2019-0541
JVNDB-2019-000019 簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000019.html
piyokangoの週刊システムトラブル
メールによるサイバー攻撃は減らず、piyokango注目の警察庁資料
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900005/?ST=nxt_thmit_security
1300人が参加した社内セキュリティーコンテスト、NECが表彰式
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04444/?ST=nxt_thmit_security
https://mantisbt.org/blog/archives/mantisbt/622
+ VMware Workstation 15.0.3 Player released
https://docs.vmware.com/en/VMware-Workstation-Player/15/rn/player-1503-release-notes.html
+ Postfix 3.4.4 released
http://www.postfix.org/announcements/postfix-3.4.4.html
+ Microsoft Windows MSHTML Engine "Edit" Remote Code Execution
https://cxsecurity.com/issue/WLB-2019030135
CVE-2019-0541
JVNDB-2019-000019 簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000019.html
piyokangoの週刊システムトラブル
メールによるサイバー攻撃は減らず、piyokango注目の警察庁資料
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900005/?ST=nxt_thmit_security
1300人が参加した社内セキュリティーコンテスト、NECが表彰式
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04444/?ST=nxt_thmit_security
2019年3月15日金曜日
15日 金曜日、仏滅
+ JVNVU#98344681 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98344681/index.html
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2019/03/14)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3398
ニュース解説
サイバートラブルの教科書、未就学児から老人まで知っておくべきこと
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01791/?ST=nxt_thmit_security
「宅ふぁいる便」は当面休止、オージス総研が調査結果を公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04425/?ST=nxt_thmit_security
SSL可視化ゾーンを短期間で構築、ラックが新サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04423/?ST=nxt_thmit_security
http://jvn.jp/vu/JVNVU98344681/index.html
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2019/03/14)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3398
ニュース解説
サイバートラブルの教科書、未就学児から老人まで知っておくべきこと
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01791/?ST=nxt_thmit_security
「宅ふぁいる便」は当面休止、オージス総研が調査結果を公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04425/?ST=nxt_thmit_security
SSL可視化ゾーンを短期間で構築、ラックが新サービス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04423/?ST=nxt_thmit_security
2019年3月14日木曜日
14日 木曜日、先負
+ Google Chrome 73.0.3683.75 released
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html
+ Linux kernel 5.0.2, 4.20.16, 4.19.29, 4.14.106, 4.9.163 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.29
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163
+ UPDATE: Oracle Critical Patch Update Advisory - January 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
+ Microsoft Windows .Reg File / Dialog Box Message Spoofing
https://cxsecurity.com/issue/WLB-2019030111
パスワードマネージャー Windows 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3397
ファイア・アイ、クラウド型メールセキュリティーを国内データセンターで提供へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04412/?ST=nxt_thmit_security
J:COMがスマホ向けフィルタリングサービス、年齢層に合わせ4段階の強度設定
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04410/?ST=nxt_thmit_security
国内で20%超伸びたデルとEMC、2019年度も同程度の成長目指す
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04408/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop_12.html
+ Linux kernel 5.0.2, 4.20.16, 4.19.29, 4.14.106, 4.9.163 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.29
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163
+ UPDATE: Oracle Critical Patch Update Advisory - January 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
+ Microsoft Windows .Reg File / Dialog Box Message Spoofing
https://cxsecurity.com/issue/WLB-2019030111
パスワードマネージャー Windows 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3397
ファイア・アイ、クラウド型メールセキュリティーを国内データセンターで提供へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04412/?ST=nxt_thmit_security
J:COMがスマホ向けフィルタリングサービス、年齢層に合わせ4段階の強度設定
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04410/?ST=nxt_thmit_security
国内で20%超伸びたデルとEMC、2019年度も同程度の成長目指す
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04408/?ST=nxt_thmit_security
2019年3月13日水曜日
13日 水曜日、友引
+ RHSA-2019:0483 Moderate: openssl security and bug fix update
https://access.redhat.com/errata/RHSA-2019:0483
CVE-2018-5407
+ RHSA-2019:0482 Moderate: cockpit security update
https://access.redhat.com/errata/RHSA-2019:0482
CVE-2019-3804
+ Security Updates Available for Adobe Digital Editions | APSB19-16
https://helpx.adobe.com/security/products/Digital-Editions/apsb19-16.html
CVE-2019-7095
+ Security updates available for Adobe Photoshop CC | APSB19-15
https://helpx.adobe.com/security/products/photoshop/apsb19-15.html
CVE-2019-7094
+ CESA-2019:0462 Moderate CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/782829/
+ 2019 年 3 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/03/13/201903-security-updates/
+ Oracle Critical Patch Update Advisory - January 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
+ Samba 4.9.5 Available for Download
https://www.samba.org/samba/history/samba-4.9.5.html
Trend Micro Mobile Security 9.6、9.7 サポート終了日に関するお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3393
JVNDB-2019-000015 iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000015.html
ニュース解説
クルマをハッキングから守る、賢いケーブルの仕組み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01772/?ST=nxt_thmit_security
シリコンバレー支局長が斬る
容量無制限とセキュリティーログの検索性で差異化、グーグルのSIEM
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00155/031100050/?ST=nxt_thmit_security
IT事件史
年金情報が大量流出した2015年、サイバー攻撃が社会問題に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00215/031100027/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0483
CVE-2018-5407
+ RHSA-2019:0482 Moderate: cockpit security update
https://access.redhat.com/errata/RHSA-2019:0482
CVE-2019-3804
+ Security Updates Available for Adobe Digital Editions | APSB19-16
https://helpx.adobe.com/security/products/Digital-Editions/apsb19-16.html
CVE-2019-7095
+ Security updates available for Adobe Photoshop CC | APSB19-15
https://helpx.adobe.com/security/products/photoshop/apsb19-15.html
CVE-2019-7094
+ CESA-2019:0462 Moderate CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/782829/
+ 2019 年 3 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/03/13/201903-security-updates/
+ Oracle Critical Patch Update Advisory - January 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
+ Samba 4.9.5 Available for Download
https://www.samba.org/samba/history/samba-4.9.5.html
Trend Micro Mobile Security 9.6、9.7 サポート終了日に関するお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3393
JVNDB-2019-000015 iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000015.html
ニュース解説
クルマをハッキングから守る、賢いケーブルの仕組み
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01772/?ST=nxt_thmit_security
シリコンバレー支局長が斬る
容量無制限とセキュリティーログの検索性で差異化、グーグルのSIEM
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00155/031100050/?ST=nxt_thmit_security
IT事件史
年金情報が大量流出した2015年、サイバー攻撃が社会問題に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00215/031100027/?ST=nxt_thmit_security
2019年3月12日火曜日
12日 火曜日、先勝
+ RHSA-2019:0481 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:0481
CVE-2019-5786
+ CESA-2019:0230 Important CentOS 7 polkit Security Update
https://lwn.net/Articles/782750/
+ Postfix 3.4.2, 3.4.3 released
http://www.postfix.org/announcements/postfix-3.4.2.html
http://www.postfix.org/announcements/postfix-3.4.3.html
https://access.redhat.com/errata/RHSA-2019:0481
CVE-2019-5786
+ CESA-2019:0230 Important CentOS 7 polkit Security Update
https://lwn.net/Articles/782750/
+ Postfix 3.4.2, 3.4.3 released
http://www.postfix.org/announcements/postfix-3.4.2.html
http://www.postfix.org/announcements/postfix-3.4.3.html
2019年3月11日月曜日
11日 月曜日、赤口
+ RHSA-2019:0474 Critical: java-1.7.1-ibm security update
https://access.redhat.com/errata/RHSA-2019:0474
CVE-2018-11212
CVE-2018-12547
CVE-2019-2422
+ Linux kernel 5.0.1, 4.20.15, 4.19.28 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28
+ PHP 7.3.3, 7.2.16, 7.1.27 released
http://www.php.net/ChangeLog-7.php#7.3.3
http://www.php.net/ChangeLog-7.php#7.2.16
http://www.php.net/ChangeLog-7.php#7.1.27
+ NTP 4.2.8p13 released
https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ChangeLog-stable
+ Postfix 3.4.1 released
http://www.postfix.org/announcements/postfix-3.4.1.html
+ Google Chrome CVE-2019-5786 'FileReader' Use After Free Arbitrary Code Execution Vulnerability
https://www.securityfocus.com/bid/107213
CVE-2019-5786
+ Linux kernel CVE-2019-7221 Local Denial of Service Vulnerability
https://www.securityfocus.com/bid/107294
CVE-2019-7221
ICANNがルートゾーンKSKロールオーバーの全体状況をまとめた文書を公開
https://jprs.jp/tech/notice/2019-03-08-rootzonekskrollover-review.html
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2019/03/07)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3395
サイバー攻撃最前線
ATM狙いソーシャル攻撃 技術者が踏み台にされる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/030500013/?ST=nxt_thmit_security
ファーウェイ騒動の深層
「中国製排除」問題をどう受け止めていますか?賛成派と反対派の声
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/030600009/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
piyokangoが検証、1年間見落とされていた日本貸金業協会の情報漏洩
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900004/?ST=nxt_thmit_security
シトリックスがサイバー攻撃被害に、社内ネットワークに侵入される
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04369/?ST=nxt_thmit_security
文科省の「大学間連携支援事業」サイトの旧ドメインが競売に、大学などにリンク削除を要請
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04366/?ST=nxt_thmit_security
2018年のサイバー犯罪の検挙件数は過去最高、警察庁が調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04365/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイが米政府を提訴、何が起こっているのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/030500008/?ST=nxt_thmit_security
「排除は違憲」「証拠を示せていない」、ファーウェイが米国政府を提訴
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04349/?ST=nxt_thmit_security
JPCERT/CC、中南米のCSIRT動向調査を初公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04308/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0474
CVE-2018-11212
CVE-2018-12547
CVE-2019-2422
+ Linux kernel 5.0.1, 4.20.15, 4.19.28 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.1
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28
+ PHP 7.3.3, 7.2.16, 7.1.27 released
http://www.php.net/ChangeLog-7.php#7.3.3
http://www.php.net/ChangeLog-7.php#7.2.16
http://www.php.net/ChangeLog-7.php#7.1.27
+ NTP 4.2.8p13 released
https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ChangeLog-stable
+ Postfix 3.4.1 released
http://www.postfix.org/announcements/postfix-3.4.1.html
+ Google Chrome CVE-2019-5786 'FileReader' Use After Free Arbitrary Code Execution Vulnerability
https://www.securityfocus.com/bid/107213
CVE-2019-5786
+ Linux kernel CVE-2019-7221 Local Denial of Service Vulnerability
https://www.securityfocus.com/bid/107294
CVE-2019-7221
ICANNがルートゾーンKSKロールオーバーの全体状況をまとめた文書を公開
https://jprs.jp/tech/notice/2019-03-08-rootzonekskrollover-review.html
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2019/03/07)
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3395
サイバー攻撃最前線
ATM狙いソーシャル攻撃 技術者が踏み台にされる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/030500013/?ST=nxt_thmit_security
ファーウェイ騒動の深層
「中国製排除」問題をどう受け止めていますか?賛成派と反対派の声
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/030600009/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
piyokangoが検証、1年間見落とされていた日本貸金業協会の情報漏洩
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900004/?ST=nxt_thmit_security
シトリックスがサイバー攻撃被害に、社内ネットワークに侵入される
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04369/?ST=nxt_thmit_security
文科省の「大学間連携支援事業」サイトの旧ドメインが競売に、大学などにリンク削除を要請
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04366/?ST=nxt_thmit_security
2018年のサイバー犯罪の検挙件数は過去最高、警察庁が調査
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04365/?ST=nxt_thmit_security
ファーウェイ騒動の深層
ファーウェイが米政府を提訴、何が起こっているのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/030500008/?ST=nxt_thmit_security
「排除は違憲」「証拠を示せていない」、ファーウェイが米国政府を提訴
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04349/?ST=nxt_thmit_security
JPCERT/CC、中南米のCSIRT動向調査を初公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04308/?ST=nxt_thmit_security
2019年3月7日木曜日
7日 木曜日、友引
+ RHSA-2019:0469 Critical: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:0469
CVE-2018-11212
CVE-2018-12547
CVE-2018-12549
CVE-2019-2422
CVE-2019-2449
+ CESA-2019:0464 Moderate CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/782434/
+ CESA-2019:0436 Moderate CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/782435/
+ OpenSSL Security Advisory [6 March 2019]
https://www.openssl.org/news/secadv/20190306.txt
CVE-2019-1543
+ Postfix 3.4.0, 3.3.3, 3.2.8, 3.1.11, 3.0.15 released
http://www.postfix.org/announcements/postfix-3.4.0.html
http://www.postfix.org/announcements/postfix-3.3.3.html
Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.3 Feature Release Update 1 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3394
ニュース&リポート
日本の競争力向上、鍵はネットに 総務省が「トラスト」法制化へ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/022800201/?ST=nxt_thmit_security
NEWS pickup & digest
NTTドコモが4~6月に通信料引き下げ端末販売価格は上昇へ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/022100016/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0469
CVE-2018-11212
CVE-2018-12547
CVE-2018-12549
CVE-2019-2422
CVE-2019-2449
+ CESA-2019:0464 Moderate CentOS 7 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/782434/
+ CESA-2019:0436 Moderate CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/782435/
+ OpenSSL Security Advisory [6 March 2019]
https://www.openssl.org/news/secadv/20190306.txt
CVE-2019-1543
+ Postfix 3.4.0, 3.3.3, 3.2.8, 3.1.11, 3.0.15 released
http://www.postfix.org/announcements/postfix-3.4.0.html
http://www.postfix.org/announcements/postfix-3.3.3.html
Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.3 Feature Release Update 1 公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3394
ニュース&リポート
日本の競争力向上、鍵はネットに 総務省が「トラスト」法制化へ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/022800201/?ST=nxt_thmit_security
NEWS pickup & digest
NTTドコモが4~6月に通信料引き下げ端末販売価格は上昇へ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/022100016/?ST=nxt_thmit_security
2019年3月6日水曜日
6日 水曜日、赤口
+ RHSA-2019:0462 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:0462
CVE-2019-2422
+ RHSA-2019:0464 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:0464
CVE-2019-2422
+ Mozilla Thunderbird 60.5.3 released
https://www.thunderbird.net/en-US/thunderbird/60.5.3/releasenotes/
+ Linux kernel 4.20.14, 4.19.27, 4.14.105, 4.9.162 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.27
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.105
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.162
+ UPDATE: VMSA-2019-0001.3 VMware product updates resolve mishandled file descriptor vulnerability in runc container runtime.
https://www.vmware.com/security/advisories/VMSA-2019-0001.html
+ Dovecot 2.3.5 released
https://www.dovecot.org/list/dovecot-news/2019-March/000399.html
JVNDB-2019-000017 Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000017.html
3分でわかる必修ワード IT
3分でわかる 情報銀行
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/022600054/?ST=nxt_thmit_security
ニュース解説
電話を使ったフィッシング詐欺、リバースビッシングに要警戒
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01735/?ST=nxt_thmit_security
IoT時代のサイバーセキュリティーはどう変わる?
今後の動きに要注目、WP29の活動はいよいよテスト段階へ
第4回:サイバーセキュリティーの型式認証におけるレギュレーションとは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00456/030100004/?ST=nxt_thmit_security
「Android狙うマルウエア攻撃が進化」、カスペルスキーが注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04317/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0462
CVE-2019-2422
+ RHSA-2019:0464 Moderate: java-1.7.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:0464
CVE-2019-2422
+ Mozilla Thunderbird 60.5.3 released
https://www.thunderbird.net/en-US/thunderbird/60.5.3/releasenotes/
+ Linux kernel 4.20.14, 4.19.27, 4.14.105, 4.9.162 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.27
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.105
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.162
+ UPDATE: VMSA-2019-0001.3 VMware product updates resolve mishandled file descriptor vulnerability in runc container runtime.
https://www.vmware.com/security/advisories/VMSA-2019-0001.html
+ Dovecot 2.3.5 released
https://www.dovecot.org/list/dovecot-news/2019-March/000399.html
JVNDB-2019-000017 Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000017.html
3分でわかる必修ワード IT
3分でわかる 情報銀行
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/022600054/?ST=nxt_thmit_security
ニュース解説
電話を使ったフィッシング詐欺、リバースビッシングに要警戒
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01735/?ST=nxt_thmit_security
IoT時代のサイバーセキュリティーはどう変わる?
今後の動きに要注目、WP29の活動はいよいよテスト段階へ
第4回:サイバーセキュリティーの型式認証におけるレギュレーションとは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00456/030100004/?ST=nxt_thmit_security
「Android狙うマルウエア攻撃が進化」、カスペルスキーが注意喚起
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04317/?ST=nxt_thmit_security
2019年3月5日火曜日
2019年3月4日月曜日
4日 月曜日、仏滅
+ Google Chrome 72.0.3626.121 released
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
+ Mozilla Firefox 65.0.2 released
https://www.mozilla.org/en-US/firefox/65.0.2/releasenotes/
+ Security updates available for ColdFusion | APSB19-14
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html
CVE-2019-7816
+ ISC BIND 9.12.4, 9.11.6 released
https://ftp.isc.org/isc/bind9/9.12.4/RELEASE-NOTES-bind-9.12.4.html
https://ftp.isc.org/isc/bind9/9.11.6/RELEASE-NOTES-bind-9.11.6.html
セキュリティ インテリジェンス レポート (SIR) 第 24 版公開
https://blogs.technet.microsoft.com/jpsecurity/2019/03/01/sir24_released/
piyokangoの週刊システムトラブル
東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900003/?ST=nxt_thmit_security
医療機器に迫るセキュリティーの脅威
IoT化で医療機器のハッキングのデモが相次ぐ
FDAがセキュリティー管理のガイドラインを公表
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00619/00001/?ST=nxt_thmit_security
それってどういう意味? ネコでもわかるセキュリティ用語
詐欺リンクでだますフィッシング
[最終回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800020/022000013/?ST=nxt_thmit_security
ファーウェイ騒動の深層
トヨタが源流、ファーウェイのコスト競争力を支える生産技術
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/030100007/?ST=nxt_thmit_security
タイヤ館からのSMSに偽騒動、「利用客を不安にさせた」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04299/?ST=nxt_thmit_security
サイバートラブル回避の教科書、ラックが無償公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04298/?ST=nxt_thmit_security
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
+ Mozilla Firefox 65.0.2 released
https://www.mozilla.org/en-US/firefox/65.0.2/releasenotes/
+ Security updates available for ColdFusion | APSB19-14
https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html
CVE-2019-7816
+ ISC BIND 9.12.4, 9.11.6 released
https://ftp.isc.org/isc/bind9/9.12.4/RELEASE-NOTES-bind-9.12.4.html
https://ftp.isc.org/isc/bind9/9.11.6/RELEASE-NOTES-bind-9.11.6.html
セキュリティ インテリジェンス レポート (SIR) 第 24 版公開
https://blogs.technet.microsoft.com/jpsecurity/2019/03/01/sir24_released/
piyokangoの週刊システムトラブル
東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900003/?ST=nxt_thmit_security
医療機器に迫るセキュリティーの脅威
IoT化で医療機器のハッキングのデモが相次ぐ
FDAがセキュリティー管理のガイドラインを公表
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00619/00001/?ST=nxt_thmit_security
それってどういう意味? ネコでもわかるセキュリティ用語
詐欺リンクでだますフィッシング
[最終回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800020/022000013/?ST=nxt_thmit_security
ファーウェイ騒動の深層
トヨタが源流、ファーウェイのコスト競争力を支える生産技術
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/030100007/?ST=nxt_thmit_security
タイヤ館からのSMSに偽騒動、「利用客を不安にさせた」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04299/?ST=nxt_thmit_security
サイバートラブル回避の教科書、ラックが無償公開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04298/?ST=nxt_thmit_security
2019年3月1日金曜日
1日 金曜日、先勝
+ RHSA-2019:0435 Moderate: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2019:0435
CVE-2019-2422
+ Wireshark 3.0.0 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.0.html
ISC DHCP 4.4.1, 4.1-ESV-R15-P1 released
https://ftp.isc.org/isc/dhcp/4.4.1/dhcp-4.4.1-RELNOTES
https://ftp.isc.org/isc/dhcp/4.1-ESV-R15-P1/dhcp-4.1-ESV-R15-P1-RELNOTES
+ Apache PDFBox 2.0.14 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12344563
+ Google Chrome PDF File Handling Information Disclosure Vulnerability
https://www.securityfocus.com/bid/107182
ファーウェイ騒動の深層
「5Gのキラーアプリを探せ」、2000社超が集うファーウェイの研究施設
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/022700006/?ST=nxt_thmit_security
動かないコンピュータ
宅ふぁいる便の平文パスワード480万件流出事件、1カ月たってもサービス再開できず
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/022600026/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
起訴状で読み解くランサムウエア 指名手配されたSamSam攻撃者
[第48回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/022000013/?ST=nxt_thmit_security
「狙われているのはシステムよりも人」、トレンドマイクロが報告書
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04287/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:0435
CVE-2019-2422
+ Wireshark 3.0.0 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.0.html
ISC DHCP 4.4.1, 4.1-ESV-R15-P1 released
https://ftp.isc.org/isc/dhcp/4.4.1/dhcp-4.4.1-RELNOTES
https://ftp.isc.org/isc/dhcp/4.1-ESV-R15-P1/dhcp-4.1-ESV-R15-P1-RELNOTES
+ Apache PDFBox 2.0.14 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12344563
+ Google Chrome PDF File Handling Information Disclosure Vulnerability
https://www.securityfocus.com/bid/107182
ファーウェイ騒動の深層
「5Gのキラーアプリを探せ」、2000社超が集うファーウェイの研究施設
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00594/022700006/?ST=nxt_thmit_security
動かないコンピュータ
宅ふぁいる便の平文パスワード480万件流出事件、1カ月たってもサービス再開できず
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/022600026/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
起訴状で読み解くランサムウエア 指名手配されたSamSam攻撃者
[第48回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/022000013/?ST=nxt_thmit_security
「狙われているのはシステムよりも人」、トレンドマイクロが報告書
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04287/?ST=nxt_thmit_security
登録:
投稿 (Atom)