+ RHSA-2022:0130 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:0130
CVE-2021-4140
CVE-2022-22737
CVE-2022-22738
CVE-2022-22739
CVE-2022-22740
CVE-2022-22741
CVE-2022-22742
CVE-2022-22743
CVE-2022-22745
CVE-2022-22747
CVE-2022-22748
CVE-2022-22751
+ RHSA-2022:0129 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:0129
CVE-2021-4140
CVE-2022-22737
CVE-2022-22738
CVE-2022-22739
CVE-2022-22740
CVE-2022-22741
CVE-2022-22742
CVE-2022-22743
CVE-2022-22745
CVE-2022-22747
CVE-2022-22748
CVE-2022-22751
+ 2022 年 1 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan
https://msrc-blog.microsoft.com/2022/01/11/202201-security-updates/
+ Oracle Critical Patch Update Pre-Release Announcement - January 2022
https://www.oracle.com/security-alerts/cpujan2022.html
+ UPDATE: JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性
http://jvn.jp/vu/JVNVU96768815/index.html
JVN#19826500 パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性
http://jvn.jp/jp/JVN19826500/index.html
JVN#81479705 ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
http://jvn.jp/jp/JVN81479705/index.html
JVNVU#93268332 MELSEC FシリーズEthernetインタフェースブロックにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93268332/index.html
UPDATE: JVNVU#96558207 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性
http://jvn.jp/vu/JVNVU96558207/index.html
セキュリティーの新常識
auカブコム証券は防御から検知にシフト、マルウエア対策ソフトの「常識」を見直せ
https://xtech.nikkei.com/atcl/nxt/column/18/01897/122200006/?ST=nxt_thmit_security
動かないコンピュータ
SaaSに新手のXSS攻撃、11社のECサイトから43万件の顧客情報漏洩
https://xtech.nikkei.com/atcl/nxt/column/18/01157/011300052/?ST=nxt_thmit_security
ソフトバンクやドコモが詐欺SMSの防止機能を今春導入、フィッシング被害拡大に対応
https://xtech.nikkei.com/atcl/nxt/news/18/12003/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿