2020年1月29日水曜日

29日 水曜日、大安

+ About the security content of iTunes 12.10.4 for Windows
https://support.apple.com/ja-jp/HT210923
CVE-2020-3861

+ About the security content of tvOS 13.3.1
https://support.apple.com/ja-jp/HT210920
CVE-2020-3857
CVE-2020-3870
CVE-2020-3878
CVE-2020-3837
CVE-2020-3840
CVE-2020-3875
CVE-2020-3872
CVE-2020-3836
CVE-2020-3842
CVE-2020-3853
CVE-2020-3856
CVE-2020-3829
CVE-2020-3868
CVE-2020-3838

+ About the security content of Safari 13.0.5
https://support.apple.com/ja-jp/HT210922
CVE-2020-3833
CVE-2020-3841

+ About the security content of iOS 13.3.1 and iPadOS 13.3.1
https://support.apple.com/ja-jp/HT210918
CVE-2020-3857
CVE-2020-3869
CVE-2020-3870
CVE-2020-3878
CVE-2020-3837
CVE-2020-3840
CVE-2020-3875
CVE-2020-3872
CVE-2020-3836
CVE-2020-3842
CVE-2020-3858
CVE-2020-3831
CVE-2020-3853
CVE-2020-3860
CVE-2020-3856
CVE-2020-3829
CVE-2020-3873
CVE-2020-3859
CVE-2020-3844
CVE-2020-3828
CVE-2020-3841
CVE-2020-3874
CVE-2020-3838

+ About the security content of macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra
https://support.apple.com/ja-jp/HT210919
CVE-2020-3877: an anonymous researcher working with Trend Micro's Zero Day Initiative
CVE-2019-11043
CVE-2020-3857: Zhuo Liang of Qihoo 360 Vulcan Team
CVE-2020-3866: Jose Castro Almeida (@HackerOn2Wheels) and Rene Kroka (@rene_kroka)
CVE-2020-3848: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3849: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3850: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3847: Jianjun Dai of Qihoo 360 Alpha Lab
CVE-2020-3835: Csaba Fitzl (@theevilbit)
CVE-2020-3827: Samuel Gros of Google Project Zero
CVE-2020-3826: Samuel Gros of Google Project Zero
CVE-2020-3870
CVE-2020-3878: Samuel Gros of Google Project Zero
CVE-2020-3845: Zhuo Liang of Qihoo 360 Vulcan Team
CVE-2020-3837: Brandon Azad of Google Project Zero
CVE-2020-3840: @littlelailo
CVE-2020-3875: Brandon Azad of Google Project Zero
CVE-2020-3872: Haakon Garseg Mork of Cognite and Cim Stordal of Cognite
CVE-2020-3853: Brandon Azad of Google Project Zero
CVE-2020-3836: Brandon Azad of Google Project Zero
CVE-2020-3842: Ned Williamson working with Google Project Zero
CVE-2020-3871: Corellium
CVE-2020-3846: Ranier Vilela
CVE-2020-3856: Ian Beer of Google Project Zero
CVE-2020-3829: Ian Beer of Google Project Zero
CVE-2020-3830: Csaba Fitzl (@theevilbit)
CVE-2020-3854: Jakob Rieck (@0xdead10cc) and Maximilian Blochberger of the Security in Distributed Systems Group of University of Hamburg
CVE-2019-18634: Apple
CVE-2020-3855: Csaba Fitzl (@theevilbit)
CVE-2020-3839: s0ngsari of Theori and Lee of Seoul National University working with Trend Micro's Zero Day Initiative
CVE-2020-3843: Ian Beer of Google Project Zero
CVE-2020-3838

+ Zabbix 4.4.5 released
https://www.zabbix.com/rn/rn4.4.5

+ ISC BIND 9.14.10, 9.11.15 released
https://downloads.isc.org/isc/bind9/9.14.10/RELEASE-NOTES-bind-9.14.10.html
https://downloads.isc.org/isc/bind9/9.11.15/RELEASE-NOTES-bind-9.11.15.html

+ FreeBSD-SA-20:03.thrmisc: kernel stack data disclosure
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:03.thrmisc.asc
CVE-2019-15875

+ FreeBSD-SA-20:02.ipsec: Missing IPsec anti-replay window check
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:02.ipsec.asc
CVE-2019-5613

+ Linux kernel 4.19.99, 4.14.168 released
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.99
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.168

+ Samba 4.11.6 Available for Download
https://www.samba.org/samba/history/samba-4.11.6.html

+ Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200005.html
CVE-2019-17026

+ JVNVU#97139173 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (Vector Register Sampling、L1D Eviction Sampling)
http://jvn.jp/vu/JVNVU97139173/index.html
CVE-2020-0548
CVE-2020-0549

複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200003.html

JVN#28845872 Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性
http://jvn.jp/jp/JVN28845872/index.html

専門家に聞くビギナーズクエスチョン
2段階認証と2要素認証って何が違うの?
[今回の回答者]GMOグローバルサイン トラスト・ログイン事業部 ビジネスデベロップメント プロダクトオーナー 森 智史
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800014/012000027/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
パスワードを盗まずにアカウントを乗っ取る、新型フィッシングの恐ろしすぎる手口
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/012100037/?ST=nxt_thmit_security

ニュース解説
グーグルに猛反対したのになぜ?米デジサートが証明書管理サービスを始める理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03547/?ST=nxt_thmit_security

日経NETWORK 特別レポート
Emotetウイルスが危険な理由
沈静化しても油断は禁物
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/012000024/?ST=nxt_thmit_security

NEWS pickup & digest
NEWS pickup&digest(2019/12/13~2020/1/8)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/012000027/?ST=nxt_thmit_security

CSIRT最新事例、2020春
衝撃の「落第点」から巻き返した、アサヒGHDのセキュリティー対策の秘訣とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/01173/012400004/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ウイルスが人に加えPCでも流行、「Emotet」の危険度が再び増している理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/121900047/?ST=nxt_thmit_security

Linux Security Summit 2019 レポート (I)
https://security.sios.com/security/topics/lss-2019-info-20200130.html

0 件のコメント:

コメントを投稿