2020年1月16日木曜日

16日 木曜日、先負

+ CESA-2020:0085 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/809606/

+ CESA-2020:0086 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/809607/

+ Wireshark 3.2.1, 3.0.8, 2.6.14 released
https://www.wireshark.org/docs/relnotes/wireshark-3.2.1.html
https://www.wireshark.org/docs/relnotes/wireshark-3.0.8.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.14.html

+ 2020 年 1 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/2020-Jan

+ JVNVU#98141012 複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題
http://jvn.jp/vu/JVNVU98141012/index.html

+ JVNVU#98694410 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU98694410/index.html
CVE-2019-14600
CVE-2019-14601
CVE-2019-14613
CVE-2019-14615
CVE-2019-14629
CVE-2019-14596

+ JVNVU#98033252 Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性
http://jvn.jp/vu/JVNVU98033252/index.html
CVE-2020-0609
CVE-2020-0610

+ JVNVU#91499458 Microsoft Windows CryptoAPI における Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性
http://jvn.jp/vu/JVNVU91499458/index.html
CVE-2020-0601

+ Mozilla Thunderbird 68.4.1 released
https://www.thunderbird.net/en-US/thunderbird/68.4.1/releasenotes/

+ Mozilla Foundation Security Advisory 2020-04 Security Vulnerabilities fixed in Thunderbird 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-04/
CVE-2019-17026
CVE-2019-17015
CVE-2019-17016
CVE-2019-17017
CVE-2019-17021
CVE-2019-17022
CVE-2019-17024

MUFGの挑戦から学ぶ セキュリティーリスク管理術
脅威シナリオを想定して対策を練る 実践的な演習で対応力を向上
[第4回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/102100136/011000004/?ST=nxt_thmit_security

後払い決済Paidyを悪用した詐欺に相談129件、「被害者の代金支払いは不要」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06841/?ST=nxt_thmit_security

米グーグル、今後2年以内にサードパーティークッキーの利用を段階的に停止
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06845/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿