2021年8月27日金曜日

27日 金曜日、友引

+Mozilla Thunderbird 91.0.3 released
https://www.thunderbird.net/en-US/thunderbird/91.0.3/releasenotes/

+ Wireshark 3.4.8, 3.2.16 released
https://www.wireshark.org/docs/relnotes/wireshark-3.4.8.html
https://www.wireshark.org/docs/relnotes/wireshark-3.2.16.html

+ Linux kernel 5.13.13, 5.10.61, 5.4.143, 4.19.205, 4.14.245, 4.9.281, 4.4.282 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.61
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.143
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.281
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282

+ PHP 8.0.10, 7.4.23, 7.3.30 released
https://www.php.net/ChangeLog-8.php#8.0.10
https://www.php.net/ChangeLog-7.php#7.4.23
https://www.php.net/ChangeLog-7.php#7.3.30

+ JVNVU#99612123 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU99612123/index.html
CVE-2021-371
CVE-2021-3712

UPDATE: JVNVU#91695634 Advantech 製 WebAccess/SCADA における複数の脆弱性
http://jvn.jp/vu/JVNVU91695634/index.html

JVNVU#93649726 複数のHitachi ABB Power Grids製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93649726/index.html

JVNVU#97299655 Delta Electronics製TPEditorにヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97299655/index.html

JVN#97545738 Movable Type における複数のクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN97545738/index.html

公的機関が「ゼロトラスト」資料を相次ぎ公開
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/082000148/?ST=nxt_thmit_security

渡辺洋司のセキュリティー異説真説
ゼロトラストはテレワークセキュリティーの救世主になるのか
https://xtech.nikkei.com/atcl/nxt/column/18/01661/082600004/?ST=nxt_thmit_security

富士通から新たな情報流出か、暴露サイトにシステム関連データ
https://xtech.nikkei.com/atcl/nxt/news/18/11073/?ST=nxt_thmit_security

「SMSフィッシング」に新手口
偽の再配達受付サイトに誘導 運転免許証の画像をアップロードさせる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081900147/?ST=nxt_thmit_security

記者の眼
2021年下半期も続くランサムウエア攻撃、裏側にあるボットネットとの意外な縁
https://xtech.nikkei.com/atcl/nxt/column/18/00138/082400863/?ST=nxt_thmit_security

世界のデータ侵害コストは平均424万ドル、日本の額はより高く
https://xtech.nikkei.com/atcl/nxt/news/18/11066/?ST=nxt_thmit_security

ClamAVで+(clamd、clamonacc)+fanotifyを用いたオンアクセススキャンの確認とテスト
https://security.sios.com/security/clamav-fanotify-onaccess-20210827.html

ClamAVでのfanotifyの有効化(2016年記事の再掲)
https://security.sios.com/security/clamav-fanotify-20210826.html

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)