+ Auth/cookie leak on redirect
https://curl.se/docs/CVE-2022-27776.html
CVE-2022-27776
+ Bad local IPv6 connection reuse
https://curl.se/docs/CVE-2022-27775.html
VE-2022-27775
+ Credential leak on redirect
https://curl.se/docs/CVE-2022-27774.html
CVE-2022-27774
+ OAUTH2 bearer bypass in connection re-use
https://curl.se/docs/CVE-2022-22576.html
CVE-2022-22576
+ Linux kernel 5.17.5, 5.15.36, 5.10.113, 5.4.191, 4.19.240, 4.14.227, 4.9.312 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.36
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.113
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.191
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.240
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.277
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.312
ニュース&リポート
マイクロソフトなどに不正侵入 「Lapsus$」の意外な手口
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041900708/?ST=nxt_thmit_security
NEWS close-up
攻撃ツール売買の実態が明らかに
マイクロソフト製品を狙うツールが人気 5000万円超の高値が付くケースも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041800172/?ST=nxt_thmit_security
日経NETWORK 特別リポート
ウクライナ侵攻直前のサイバー攻撃の真実
「攻撃の目的は金銭」と誤認させ破壊活動
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041800052/?ST=nxt_thmit_security
GWスペシャル 2022
[ITセキュリティークイズ]相次ぐデジタル庁のトラブル、メール誤送信の原因は?
https://xtech.nikkei.com/atcl/nxt/column/18/02036/042700010/?ST=nxt_thmit_security
「ドスパラ」運営会社との訴訟、マカフィーが東京地裁判決を不服として即日控訴へ
https://xtech.nikkei.com/atcl/nxt/news/18/12747/?ST=nxt_thmit_security
JVNVU#90035374 Hitachi Energy製System Data Manager(SDM600)における複数の脆弱性
http://jvn.jp/vu/JVNVU90035374/index.html