+ CESA-2021:2845 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/866057/
+ Mozilla Foundation Security Advisory 2021-36 Security Vulnerabilities fixed in Thunderbird 91
https://www.mozilla.org/en-US/security/advisories/mfsa2021-36/
CVE-2021-29986
CVE-2021-29981
CVE-2021-29988
CVE-2021-29984
CVE-2021-29980
CVE-2021-29987
CVE-2021-29985
CVE-2021-29982
CVE-2021-29989
+ Mozilla Thunderbird 91.0 released
https://www.thunderbird.net/en-US/thunderbird/91.0/releasenotes/
+ Linux kernel 5.13.11, 5.10.59, 5.4.141, 4.19.204, 4.14.244, 4.9.280, 4.4.281 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.59
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.141
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.244
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281
+ PostgreSQL 13.4, 12.8, 11.13, 10.18, 9.6.23, and 14 Beta 3 Released!
https://www.postgresql.org/docs/13/release-13-4.html
https://www.postgresql.org/docs/12/release-12-8.html
https://www.postgresql.org/docs/11/release-11-13.html
https://www.postgresql.org/docs/10/release-10-18.html
https://www.postgresql.org/docs/9.6/release-9-6-23.html
+ VMSA-2021-0016.1 VMware Workspace ONE Access, Identity Manager and vRealize Automation address multiple vulnerabilities (CVE-2021-22002, CVE-2021-22003)
https://www.vmware.com/security/advisories/VMSA-2021-0016.html
CVE-2021-22002
CVE-2021-22003
+ JVNVU#99039870 HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
http://jvn.jp/vu/JVNVU99039870/index.html
+ Atlassian Crowd pdkinstall Remote Code Execution
https://cxsecurity.com/issue/WLB-2021080052
Thank you and Congrats on 50K+ Docker Pulls!
https://almalinux.org/blog/thank-you-and-congrats-on-50k-docker-pulls/
UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU98488549/index.html
JVNVU#97245059 Cognex製In-Sight OPC Serverに信頼できないデータのデシリアライゼーションの脆弱性
http://jvn.jp/vu/JVNVU97245059/index.html
JVNVU#96261114 Horner Automation製Cscapeに複数の脆弱性
http://jvn.jp/vu/JVNVU96261114/index.html
JVN#50804280 Plone におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN50804280/index.html
中国データ安全法(Data Security Law of China)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/080500094/?ST=nxt_thmit_security
日経コンピュータ「ITが危ない」
婚活アプリ情報流出の教訓 顧客データの保管期間が盲点に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/080600056/?ST=nxt_thmit_security
動かないコンピュータ
PR TIMESで発表前資料が漏洩、「不正アクセス」の主張は通るか?
https://xtech.nikkei.com/atcl/nxt/column/18/01157/080500043/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
サイバー攻撃情報に最大11億円の報奨金、米政府がダークウェブに通報先を用意
https://xtech.nikkei.com/atcl/nxt/column/18/00676/080400085/?ST=nxt_thmit_security
極言正論
オリンピックもITも「楽しむべし」 サイバー攻撃の対処に必要な心得
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600007/080200093/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿