2日 月曜日、先負

+ CESA-2020:0631 Important CentOS 6 ppp Security Update
https://lwn.net/Articles/813503/

+ CESA-2020:0630 Important CentOS 7 ppp Security Update
https://lwn.net/Articles/813502/

+ CESA-2020:0632 Important CentOS 6 java-1.7.0-openjdk Security Update
https://lwn.net/Articles/813501/

+ Linux kernel 5.5.7, 5.4.23, 4.19.107, 4.14.172, 4.9.215 4.4.215 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215

+ Windows 10 Kernel Elevation of Privilege Vulnerability
https://cxsecurity.com/issue/WLB-2020020150
CVE-2020-0668

+ Apache Tomcat AJP Ghostcat File Read / Inclusion
https://cxsecurity.com/issue/WLB-2020020147

UPDATE: JVNVU#97748968 複数の ZyXEL 製品に含まれる weblogin.cgi にコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97748968/

落第点から巻き返し　訓練で意識を高める
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800004/?ST=nxt_thmit_security

学長のPCでも遮断　強い権限で有事に対応
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800003/?ST=nxt_thmit_security

きっかけは情報漏洩　「三位一体」で守る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800002/?ST=nxt_thmit_security

カード不正被害者の多くは明細確認　6割は自ら発見、サイバー犯罪が大半
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/022100056/?ST=nxt_thmit_security

「トヨタ流」で対策　可視化と自動化を徹底
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021800078/021800001/?ST=nxt_thmit_security

新型フィッシングの恐るべき手口
パスワードを盗まずにアカウントを乗っ取る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021800025/?ST=nxt_thmit_security