2022年8月31日水曜日

31日 水曜日、赤口

+ Google Chrome 105.0.5195.52, 104.0.5112.111 released
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html
https://chromereleases.googleblog.com/2022/08/extended-stable-channel-update-for.html

+ Mozilla Firefox 104.0.1 released
https://www.mozilla.org/en-US/firefox/104.0.1/releasenotes/

+ FreeBSD-SA-22:13.zlib zlib heap buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:13.zlib.asc
CVE-2022-37434

+ Linux Kernelの脆弱性(Important: CVE-2022-0400)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220831.html
CVE-2022-0400

スクレイピング入門
取得したHTMLから情報を抽出
Part5 解析
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081700142/081700005/?ST=nxt_thmit_security

スクレイピング入門
2つの方法でWebサイトにアクセス
Part4 収集
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081700142/081700004/?ST=nxt_thmit_security

スクレイピング入門
指定したURLからタイトルを取得
Part3 全体像
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081700142/081700003/?ST=nxt_thmit_security

スクレイピング入門
Pythonの実行環境をインストール
Part2 準備
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081700142/081700002/?ST=nxt_thmit_security

スクレイピング入門
スクリプトを使って「スクレイピング」
Part1 基本
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081700142/081700001/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
Web3.0の落とし穴、ブロックチェーンのスケーラビリティー問題を考える
https://xtech.nikkei.com/atcl/nxt/column/18/02132/082900006/?ST=nxt_thmit_security

IIJがセキュリティーとネットワークを統合したサービス、リモートワーク普及背景に
https://xtech.nikkei.com/atcl/nxt/news/18/13581/?ST=nxt_thmit_security

2022年8月30日火曜日

30日 火曜日、大安

+ PowerDNS Recursorの脆弱性情報が公開されました(CVE-2022-37428)
https://jprs.jp/tech/security/2022-08-26-powerdns-recursor.html
CVE-2022-37428

+ Linux kernel 5.19.5, 5.10.139 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.139

+ Zabbix 6.2.2, 6.0.8, 5.0.27 released
https://www.zabbix.com/rn/rn6.2.2
https://www.zabbix.com/rn/rn6.0.8
https://www.zabbix.com/rn/rn5.0.27

+ Linux Kernelの脆弱性(Important: CVE-2022-2991)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220829-2.html
CVE-2022-2991

+ Linux Kernelの脆弱性(Moderate: CVE-2022-2959)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220829.html
CVE-2022-2959

+ 2022Q1セキュリティ脅威動向まとめ
https://security.sios.com/security/threat-summary-2022Q1.html

JVN#44721267 リコーカンタンドライバーインストーラセットアップツールにおける DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN44721267/index.html

JVN#45473612 CentreCOM AR260S V2 における複数の脆弱性
http://jvn.jp/jp/JVN45473612/index.html

ランサムウエア攻撃対策の勘所
ランサムウエア攻撃対策の勘所
被害事例の調査報告書に学ぶ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081700143/081700001/?ST=nxt_thmit_security

NEWS pickup & digest
NEWS pickup&digest(2022/07/12~08/10)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800011/081700058/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
名古屋銀行で相場と異なる外国為替取引が成立、リカバリー手順の不具合が原因に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100179/?ST=nxt_thmit_security

侮るな“インフラサイバー攻撃”
“建機暴走リスク”が現実に、現場でもサイバー攻撃対策が不可欠に
https://xtech.nikkei.com/atcl/nxt/column/18/02165/081900004/?ST=nxt_thmit_security

NEWS close-up
国家支援のサイバースパイが暗躍
ランサムウエア攻撃は「見せかけ」 狙いは企業の知的財産や機密情報
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081800183/?ST=nxt_thmit_security

フォーカス
悪質・巧妙な不正続々 日本のECが危ない
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/082400124/?ST=nxt_thmit_security

ニュース解説
全国初、鹿児島県肝付町がネット接続の条件「無害化」にグーグルを選んだ理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07099/?ST=nxt_thmit_security

2022年8月26日金曜日

26日 金曜日、大安

+ Linux kernel 5.19.4, 5.15.63, 5.10.138, 5.4.211, 4.19.256, 4.14.291, 4.9.326 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.63
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.138
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.326

+ Linux Kernelの脆弱性(Moderate: CVE-2022-2873)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220825.html
CVE-2022-2873

+ VMWare Tools(open-vm-tools)の脆弱性(Important: CVE-2022-31676 )
https://security.sios.com/vulnerability/open-vm-tools-security-vulnerability-20220825.html
CVE-2022-31676

JVNVU#98548286 ARC Informatique製PcVueにおける重要な情報の平文保存の脆弱性
http://jvn.jp/vu/JVNVU98548286/index.html

JVNVU#99763068 Delta Electronics製DIALinkにおけるハードコードされた暗号鍵の使用の脆弱性
http://jvn.jp/vu/JVNVU99763068/index.html

JVNVU#92145197 mySCADA Technologies製myPROにおけるコマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92145197/index.html

JVNVU#98981754 Measuresoft製ScadaPro ServerおよびClientにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98981754/index.html

JVNVU#95882646 Hitachi Energy製RTU500 seriesにおけるスタックベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU95882646/index.html

イラストで学ぶネットワークキーワード
IDaaS
IDを管理するクラウドサービス
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900032/081700048/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
脆弱性公表後15分で動く攻撃者 放置する企業の危なすぎる現状
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/082200089/?ST=nxt_thmit_security

日本IBMがデータ侵害に関する調査の日本語版、コストは過去最大の435万ドルに
https://xtech.nikkei.com/atcl/nxt/news/18/13560/?ST=nxt_thmit_security

2022年8月25日木曜日

25日 木曜日、仏滅

+ RHSA-2022:6179 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:6179
CVE-2022-38472
CVE-2022-38473
CVE-2022-38476
CVE-2022-38477
CVE-2022-38478

+ RHSA-2022:6170 Important: rsync security update
https://access.redhat.com/errata/RHSA-2022:6170
CVE-2022-29154

+ RHSA-2022:6169 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:6169
CVE-2022-38472
CVE-2022-38473
CVE-2022-38476
CVE-2022-38477
CVE-2022-38478

+ RHSA-2022:6160 Important: systemd security update
https://access.redhat.com/errata/RHSA-2022:6160
CVE-2022-2526

+ RHSA-2022:6175 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:6175
CVE-2022-38472
CVE-2022-38473
CVE-2022-38476
CVE-2022-38477
CVE-2022-38478

+ RHSA-2022:6159 Moderate: curl security update
https://access.redhat.com/errata/RHSA-2022:6159
CVE-2022-32206
CVE-2022-32208

+ RHSA-2022:6158 Moderate: php:7.4 security update
https://access.redhat.com/errata/RHSA-2022:6158
CVE-2022-31625

+ PostgreSQL JDBC Driver 42.5.0 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.5.0

JVN#57728859 Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN57728859/index.html

JVN#46239102 Exment における複数の脆弱性
http://jvn.jp/jp/JVN46239102/index.html

NEWS close-up
Emotetの「第3波」が襲来
C&Cサーバーとの通信を暗号化 感染力が高まり挙動も悪質に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/081700181/?ST=nxt_thmit_security

侮るな“インフラサイバー攻撃”
ハッカーの標的になるダム、国はサイバー対策の強化対象に含めず
https://xtech.nikkei.com/atcl/nxt/column/18/02165/081900003/?ST=nxt_thmit_security

2022年8月24日水曜日

24日 水曜日、先負

+ RHSA-2022:6119 Moderate: podman security and bug fix update
https://access.redhat.com/errata/RHSA-2022:6119
CVE-2022-2738
CVE-2022-2739

+ Mozilla Firefox 104.0 released
https://www.mozilla.org/en-US/firefox/104.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-33 Security Vulnerabilities fixed in Firefox 104
https://www.mozilla.org/en-US/security/advisories/mfsa2022-33/
CVE-2022-38472
CVE-2022-38473
CVE-2022-38474
CVE-2022-38475
CVE-2022-38477
CVE-2022-38478

+ Mozilla Thunderbird 102.2.0 released
https://www.thunderbird.net/en-US/thunderbird/102.2.0/releasenotes/

+ Mozilla Foundation Security Advisory 2022-36 Security Vulnerabilities fixed in Thunderbird 102.2
https://www.mozilla.org/en-US/security/advisories/mfsa2022-36/
CVE-2022-38472
CVE-2022-38473
CVE-2022-38476
CVE-2022-38477
CVE-2022-38478

+ VMSA-2022-0024 VMware Tools update addresses a local privilege escalation vulnerability (CVE-2022-31676)
https://www.vmware.com/security/advisories/VMSA-2022-0024.html
CVE-2022-31676

+ macOS RawCamera Out-Of-Bounds Write
https://cxsecurity.com/issue/WLB-2022080066
CVE-2022-32802

+ Microsoft Exchange Server ChainedSerializationBinder Remote Code Execution
https://cxsecurity.com/issue/WLB-2022080065
CVE-2022-23277
CVE-2021-42321

piyokangoの月刊システムトラブル
矢野研に不正アクセス 10万件超の個人情報が流出か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/081700042/?ST=nxt_thmit_security

ネスペ試験で学ぶ ネットワーク技術のキホン
Kerberos
[第6回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/081700006/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「ドメイン」や「署名」だけでは判定不能、崩れ落ちるマルウエア対策の常識
https://xtech.nikkei.com/atcl/nxt/column/18/00676/081800113/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
Solanaにおける暗号資産の不正移転事件からみえた「鍵管理」の難題
https://xtech.nikkei.com/atcl/nxt/column/18/02132/081900005/?ST=nxt_thmit_security

あなたが知らないiPhone
iPhoneや持ち物の置き忘れを「探す」機能で防ぐ、AirTagの併用でもっと便利に
https://xtech.nikkei.com/atcl/nxt/column/18/00088/00120/?ST=nxt_thmit_security

記者の眼
テンプレ化する情報漏洩企業の謝罪文、第一報の公開はなぜ遅れる?
https://xtech.nikkei.com/atcl/nxt/column/18/00138/082201103/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ハードオフのアプリで不正ログイン、利用者に他社サイトのパスワード変更を呼びかけ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100178/?ST=nxt_thmit_security

侮るな“インフラサイバー攻撃”
日本で起こった水道遠隔装置の乗っ取り事件、あわや断水の危機
https://xtech.nikkei.com/atcl/nxt/column/18/02165/081700002/?ST=nxt_thmit_security

挑戦者
「私がやるべき仕事」と思いNICTに転職、サイバー防御の研究主導し産学官を連携
https://xtech.nikkei.com/atcl/nxt/column/18/01158/080500040/?ST=nxt_thmit_security

編集長が語る日経コンストラクションの見どころ
迫り来る「インフラクライシス」、サイバー攻撃と劣化・老朽化の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00117/00109/?ST=nxt_thmit_security

インフラが乗っ取られる
増えるランサムウエア被害
建設情報の窃取で受発注者混乱、暗号化で復旧長引く恐れも
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200008/?ST=nxt_thmit_security

インフラが乗っ取られる
ウクライナ侵攻で狙われるインフラ
「ハイブリッド戦」で軍事行動と連動、復興担う建設産業にサイバー攻撃も
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200007/?ST=nxt_thmit_security

インフラが乗っ取られる
IoT活用の落とし穴
現場で浮上する“建機暴走リスク”、ICT施工とサイバー対策は両輪で
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200006/?ST=nxt_thmit_security

インフラが乗っ取られる
サイバー対策がネックに
ダムの放流装置遠隔化も稼働ゼロ、サイバー攻撃懸念で難航
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200005/?ST=nxt_thmit_security

インフラが乗っ取られる
ダムは重要インフラの枠外
不正制御で最悪「大規模水害」、ダムのサイバー対策の遅れ鮮明に
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200004/?ST=nxt_thmit_security

インフラが乗っ取られる
中小自治体が死角
重大事故は断水だけでなく有毒化も、サイバー対策で国の支援は期待薄
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200003/?ST=nxt_thmit_security

インフラが乗っ取られる
水道データに異常
小さな村の水道遠隔監視装置へ攻撃、最悪の場合は断水の恐れも
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200002/?ST=nxt_thmit_security

インフラが乗っ取られる
建設業界へ迫る脅威
サイバー攻撃で狙われるインフラ、不正操作で“災害級”の被害の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200001/?ST=nxt_thmit_security

日本シーサート協議会が手引書を公開、効果的なメール訓練手法を伝授
https://xtech.nikkei.com/atcl/nxt/news/18/13515/?ST=nxt_thmit_security

JVNVU#96002401 PukiWikiにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96002401/index.html

JVN#43979089 PukiWiki におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN43979089/index.html

JVNVU#90821877 ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性
http://jvn.jp/vu/JVNVU90821877/index.html

JVNVU#98291763 プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在
http://jvn.jp/vu/JVNVU98291763/index.html

2022年8月22日月曜日

22日 月曜日、先勝

+ Linux kernel 5.19.3, 5.18.19, 5.15.62, 5.10.137 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.62
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137

+ GCC 12.2 released
https://gcc.gnu.org/gcc-12/changes.html

+ PostgreSQLの脆弱性情報(Moderate: CVE-2022-2625)と新バージョン(14.5, 13.8, 12.12, 11.17, 10.22)
https://security.sios.com/vulnerability/postgresql-security-vulnerability-20220822.html
CVE-2022-2625

+ Linux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588, and more in future)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220818.html
CVE-2021-4154
CVE-2022-2588

2022年8月19日金曜日

19日 金曜日、仏滅

+ About the security content of Safari 15.6.1
https://support.apple.com/ja-jp/HT213414
CVE-2022-32893

+ Linux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588, and more in future)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220818.html
CVE-2021-4154
CVE-2022-2588
CVE-2016-5195

徳島大学で延べ7200人の個人情報が漏洩、委託業者のシステム改修で不備
https://xtech.nikkei.com/atcl/nxt/news/18/13505/?ST=nxt_thmit_security

クラウドストライク、AI活用するセキュリティー防御機能を発表
https://xtech.nikkei.com/atcl/nxt/news/18/13504/?ST=nxt_thmit_security

2022年8月18日木曜日

18日 木曜日、先負

+ Linux kernel 5.19.2, 5.18.18, 5.15.61 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61

+ About the security content of macOS Monterey 12.5.1
https://support.apple.com/ja-jp/HT213413
CVE-2022-32894
CVE-2022-32893

+ About the security content of iOS 15.6.1 and iPadOS 15.6.1
https://support.apple.com/ja-jp/HT213412
CVE-2022-32894
CVE-2022-32893

+ Release notes for Microsoft Edge Security Updates
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
CVE-2022-2856

+ ISC BIND 9.18.6, 9.16.32 released
https://downloads.isc.org/isc/bind9/9.18.6/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.16.32/doc/arm/html/notes.html

+ PostgreSQL JDBC Driver 42.4.2 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.4.2

JVNVU#99109219 複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性
http://jvn.jp/vu/JVNVU99109219/index.html

JVNVU#91456150 LS ELECTRIC製PLCおよびXG5000における不十分な暗号強度の脆弱性
http://jvn.jp/vu/JVNVU91456150/index.html

JVNVU#92996705 Delta Electronics製DRASにおけるXML外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU92996705/index.html

JVNVU#96038859 Softing製Secure Integration Serverにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96038859/index.html

JVNVU#93152104 B&R Industrial Automation製Automation Studio 4における不適切な入力確認の脆弱性
http://jvn.jp/vu/JVNVU93152104/index.html

JVNVU#96801438 Emerson製Proficy Machine Editionにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96801438/index.html

JVNVU#98919842 Sequi製PortBloque Sにおける複数の脆弱性
http://jvn.jp/vu/JVNVU98919842/index.html

JVNVU#94343729 CENTUMコントローラーFCSにおける通信パケットの処理に不備
http://jvn.jp/vu/JVNVU94343729/index.html

JVNVU#93109244 トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93109244/index.html

JVNVU#96643038 トレンドマイクロ製企業向けエンドポイントセキュリティ製品におけるリンク解釈に関する脆弱性
http://jvn.jp/vu/JVNVU96643038/index.html

ニュース&リポート
Emotet「第3波」今も猛威 ブラウザー内の認証情報を盗取
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/080500761/?ST=nxt_thmit_security

ニュース&リポート
スマホに「野良アプリ」容認義務 政府の中間報告に懸念の声
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/080500759/?ST=nxt_thmit_security

Books
Web3重要キーワード「NFT」 デジタルデータの所有革命
『Web3新世紀 デジタル経済圏の新たなフロンティア』より(4)
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00176/?ST=nxt_thmit_security

侮るな“インフラサイバー攻撃”
インフラへの攻撃で「メガトン級」の被害、建設情報の流出にも用心
https://xtech.nikkei.com/atcl/nxt/column/18/02165/081200001/?ST=nxt_thmit_security

クレジットカードのアプラスでシステム障害、会員サイトなどが利用できず
https://xtech.nikkei.com/atcl/nxt/news/18/13495/?ST=nxt_thmit_security

2022年8月17日水曜日

17日 水曜日、友引

+ Google Chrome 104.0.5112.101 released
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html

+ CESA-2022:5937 Moderate CentOS 7 kernel Security Update
https://lwn.net/Articles/904820/

UPDATE: JVNVU#90895626 三菱電機製MELSECおよびMELIPCシリーズにおける不適切なリソースロックの脆弱性
http://jvn.jp/vu/JVNVU90895626/index.html

JVNVU#99391247 Schneider Electric製EcoStruxure Control Expert、EcoStruxure Process ExpertおよびSCADAPack RemoteConnect for x70における複数の脆弱性
http://jvn.jp/vu/JVNVU99391247/index.html

日経コンピュータ「ITが危ない」
政令市の4割が委託先調査に乗り出す 尼崎市のUSBメモリー紛失に危機感
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/080500085/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
脆弱性の公表から15分で動き出す攻撃者、知らずに放置する企業の危なすぎる現状
https://xtech.nikkei.com/atcl/nxt/column/18/00676/080400112/?ST=nxt_thmit_security

Books
Web3重要キーワード「DAO」は組織形態の革命
『Web3新世紀 デジタル経済圏の新たなフロンティア』より(3)
https://xtech.nikkei.com/atcl/nxt/column/18/01687/00175/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
NFTの技術とその特性を知る、本当にデジタル権利の表明に使えるのか
https://xtech.nikkei.com/atcl/nxt/column/18/02132/080500004/?ST=nxt_thmit_security

2022年8月16日火曜日

16日 火曜日、先勝

+ Linux kernel 5.19.1, 5.18.17, 5.15.60, 5.10.136, 5.4.210, 4.19.255 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.17
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.60
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.136
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.210
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.255

+ RHSA-2022:5937 Moderate: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2022:5937
CVE-2022-21123
CVE-2022-21125
CVE-2022-21166

+ RHSA-2022:6057 Moderate: .NET Core 3.1 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:6057
CVE-2022-34716

+ RHSA-2022:6024 Moderate: New container image for Red Hat Ceph Storage 5.2 Security update
https://access.redhat.com/errata/RHSA-2022:6024
CVE-2021-40528
CVE-2021-43813
CVE-2022-0670
CVE-2022-1292
CVE-2022-1586
CVE-2022-1785
CVE-2022-1897
CVE-2022-1927
CVE-2022-2068
CVE-2022-2097
CVE-2022-21673
CVE-2022-22576
CVE-2022-25313
CVE-2022-25314
CVE-2022-27774
CVE-2022-27776
CVE-2022-27782
CVE-2022-29824

+ RHSA-2022:5997 Moderate: Red Hat Ceph Storage Security, Bug Fix, and Enhancement Update
https://access.redhat.com/errata/RHSA-2022:5997
CVE-2022-0670

+ Mozilla Firefox 103.0.2 released
https://www.mozilla.org/en-US/firefox/103.0.2/releasenotes/

+ Mozilla Thunderbird 102.1.2 released
https://www.thunderbird.net/en-US/thunderbird/102.1.2/releasenotes/

+ Apache Tomcat 8.5.82 Released
https://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.82_(schultz)

+ FreeBSD-SA-22:12.lib9p Missing bounds check in 9p message handling
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:12.lib9p.asc
CVE-2022-23092

+ FreeBSD-SA-22:11.vm Memory disclosure by stale virtual memory mapping
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:11.vm.asc
CVE-2022-23091

+ FreeBSD-SA-22:10.aio AIO credential reference count leak
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:10.aio.asc
CVE-2022-23090

+ PostgreSQL 14.5, 13.8, 12.12, 11.17, 10.22, and 15 Beta 3 Released!
https://www.postgresql.org/about/news/postgresql-145-138-1212-1117-1022-and-15-beta-3-released-2496/
https://www.postgresql.org/docs/14/release-14-5.html
https://www.postgresql.org/docs/13/release-13-8.html
https://www.postgresql.org/docs/12/release-12-12.html
https://www.postgresql.org/docs/11/release-11-17.html
https://www.postgresql.org/docs/10/release-10-22.html

+ zlibの脆弱性(Moderate: CVE-2022-37434 )
https://security.sios.com/vulnerability/zlib-security-vulnerability-20220816.html
CVE-2022-37434

日経コンピュータ「挑戦者」
サイバー防御の研究主導 産学官の連携拠点をつくる
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600002/080500061/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
全市民46万人の個人情報が流出の危機 バックアップ用のUSBも同時に紛失
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/080500114/?ST=nxt_thmit_security

あなたが知らないiPhone
他人に見せたくない写真、iPhoneの「非表示」アルバムで隠す方法
https://xtech.nikkei.com/atcl/nxt/column/18/00088/00119/?ST=nxt_thmit_security

ニュース解説
CCC系とトレジャーデータの提携に懸念、「分かりにくい規約」での同意は有効か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07083/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
東京都でセキュリティー事故相次ぐ、都立高新入生278人の入試関連情報を誤って公開
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100177/?ST=nxt_thmit_security

記者の眼
ブラウザー内のID・パスワードを盗む「Emotet」、感染対策どうする?
https://xtech.nikkei.com/atcl/nxt/column/18/00138/080901097/?ST=nxt_thmit_security

動かないコンピュータ
全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失
https://xtech.nikkei.com/atcl/nxt/column/18/01157/080500068/?ST=nxt_thmit_security

任天堂が旧製品の使用中止を呼びかけ、家庭向け製品の脆弱性対応に課題
https://xtech.nikkei.com/atcl/nxt/news/18/13395/?ST=nxt_thmit_security

台湾TXOne Networksが日本参入、OTセキュリティー製品を販売へ
https://xtech.nikkei.com/atcl/nxt/news/18/13481/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「多要素認証」を破るフィッシング 1万超のMS365利用企業を襲う
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/080200088/?ST=nxt_thmit_security

JVNVU#94819205 Emerson製ROC800シリーズおよびDL8000におけるデータの信頼性確認が不十分な脆弱性
http://jvn.jp/vu/JVNVU94819205/index.html

UPDATE: JVNVU#91499991 複数の Baxter 製品に脆弱性
http://jvn.jp/vu/JVNVU91499991/index.html

JVNVU#90767165 Siemens製品に対するアップデート(2022年8月)
http://jvn.jp/vu/JVNVU90767165/index.html

UPDATE: JVNVU#98748974 Siemens製品に対するアップデート(2022年2月)
http://jvn.jp/vu/JVNVU98748974/index.html

JVNVU#99494206 Intel製品に複数の脆弱性(2022年8月)
http://jvn.jp/vu/JVNVU99494206/index.html

JVNVU#98582782 複数のEmerson製品における複数の脆弱性
http://jvn.jp/vu/JVNVU98582782/index.html

UPDATE: JVNVU#91051134 Siemens 製品に対するアップデート (2021年5月)
http://jvn.jp/vu/JVNVU91051134/index.html

VU#309662 Signed third party UEFI bootloaders are vulnerable to Secure Boot bypass
https://www.kb.cert.org/vuls/id/309662

2022年8月10日水曜日

10日 水曜日、先勝

+ Mozilla Thunderbird 102.1.2 released
https://www.thunderbird.net/en-US/thunderbird/102.1.2/releasenotes/

+ 2022 年 8 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

+ VMSA-2022-0023 VMware Workstation update addresses an unprotected storage of credentials vulnerability (CVE-2022-22983)
https://www.vmware.com/security/advisories/VMSA-2022-0023.html
CVE-2022-22983

+ VMSA-2022-0022 VMware vRealize Operations contains multiple vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2022-0022.html
CVE-2022-31672
CVE-2022-31673
CVE-2022-31674
CVE-2022-31675

+ VMSA-2022-0021.1 VMware Workspace ONE Access, Access Connector, Identity Manager, Identity Manager Connector and vRealize Automation updates address multiple vulnerabilities.
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
CVE-2022-31656
CVE-2022-31657
CVE-2022-31658
CVE-2022-31659
CVE-2022-31660
CVE-2022-31661
CVE-2022-31662
CVE-2022-31663
CVE-2022-31664
CVE-2022-31665

+ VMSA-2022-0020.1 VMware ESXi addresses Return-Stack-Buffer-Underflow and Branch Type Confusion vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2022-0020.html
CVE-2022-29901
CVE-2022-28693
CVE-2022-23816
CVE-2022-23825
CVE-2022-26373

+ Linux Kernelの脆弱性(Important: CVE-2022-2590 )
https://security.sios.com/vulnerability/kernel-security-vulnerability-20220809.html
CVE-2022-2590

2022年8月9日火曜日

9日 火曜日、赤口

UPDATE: JVNVU#93696585 コンテック製SolarView Compactにおけるアップロードファイルの検証不備の脆弱性
http://jvn.jp/vu/JVNVU93696585/index.html

NOBLY」が見つけた急上昇キーワード
「オープンソース・インテリジェンス(OSINT)」、ウクライナ戦況も公開される時代
https://xtech.nikkei.com/atcl/nxt/column/18/01944/00005/?ST=nxt_thmit_security

2022年8月8日月曜日

8日 月曜日、大安

+ CESA-2022:5776 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/903958/

+ CESA-2022:5773 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/903959/

+ CESA-2022:5905 Important CentOS 7 xorg-x11-server Security Update
https://lwn.net/Articles/903961/

+ Mozilla Thunderbird 102.1.1 released
https://www.thunderbird.net/en-US/thunderbird/102.1.1/releasenotes/

+ August 2022 Early Security Updates
+ Microsoft Edge 104.0.1293.47 released
https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

+ VMware Workspace ONE Access Privilege Escalation
https://cxsecurity.com/issue/WLB-2022080035
CVE-2022-31660

JVNVU#97753810 muhttpdにおけるディレクトリトラバーサルの脆弱性
http://jvn.jp/vu/JVNVU97753810/index.html

JVNVU#98676120 Inductive Automation製IgnitionにおけるXML外部エンティティ参照の不適切な制限の脆弱性
http://jvn.jp/vu/JVNVU98676120/index.html

JVNVU#93049622 Digi International製ConnectPort X2D Gatewayにおける不要な特権による実行の脆弱性
http://jvn.jp/vu/JVNVU93049622/index.html

NRIセキュア、工場システム向けのセキュリティー可視化・監視サービスを提供開始
https://xtech.nikkei.com/atcl/nxt/news/18/13453/?ST=nxt_thmit_security

2022年8月5日金曜日

5日 金曜日、友引

+ Unboundの脆弱性情報が公開されました(CVE-2022-30698、CVE-2022-30699)
https://jprs.jp/tech/security/2022-08-04-unbound.html
CVE-2022-30698
CVE-2022-30699

+ RHSA-2022:5905 Important: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2022:5905
CVE-2022-2319
CVE-2022-2320

+ PHP 8.1.9, 8.0.22 released
https://www.php.net/ChangeLog-8.php#8.1.9
https://www.php.net/ChangeLog-8.php#8.0.22

+ VU#495801 muhttpd versions 1.1.5 and earlier are vulnerable to path traversal
https://www.kb.cert.org/vuls/id/495801
CVE-2022-31793

UPDATE: JVNVU#96480474 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
http://jvn.jp/vu/JVNVU96480474/index.html

JVN#42883072 Kaitai Struct: compiler におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN42883072/index.html

レジリエンスプログラミングのすすめ
システムの障害部位を切り離してレジリエンスを高める「サーキットブレーカー」
https://xtech.nikkei.com/atcl/nxt/column/18/02090/072800003/?ST=nxt_thmit_security

ニュース解説
ゼロトラストの新機軸、アカマイが参入する「マイクロセグメンテーション」の威力
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07063/?ST=nxt_thmit_security

2022年8月4日木曜日

4日 木曜日、先勝

+ Linux kernel 5.19, 5.18.16, 5.15.59, 5.10.135, 5.4.209 released
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/?h=v5.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.59
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.135
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.209

+ CESA-2022:4870 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/903632/

+ CESA-2022:4930 Important CentOS 7 python-twisted-web Security Update
https://lwn.net/Articles/903639/

+ CESA-2022:5542 Important CentOS 7 squid Security Update
https://lwn.net/Articles/903641/

+ CESA-2022:5234 Moderate CentOS 7 python-virtualenv Security Update
https://lwn.net/Articles/903640/

+ CESA-2022:5479 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/903633/

+ CESA-2022:4891 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/903643/

+ CESA-2022:5232 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/903636/

+ CESA-2022:5687 Important CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/903635/

+ CESA-2022:5235 Moderate CentOS 7 python Security Update
https://lwn.net/Articles/903638/

+ CESA-2022:5162 Important CentOS 7 postgresql Security Update
https://lwn.net/Articles/903637/

+ CESA-2022:5698 Important CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/903634/

+ CESA-2022:5239 Moderate CentOS 7 389-ds-base Security Update
https://lwn.net/Articles/903631/

+ CESA-2022:5480 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/903642/

+ CESA-2022:5052 Important CentOS 7 xz Security Update
https://lwn.net/Articles/903644/

+ PostgreSQL JDBC Driver 42.4.1 Released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.4.1

UPDATE: JVNVU#99338807 Delta Electronics製DIAEnergieにおける複数の脆弱性
http://jvn.jp/vu/JVNVU99338807/index.html

UPDATE: JVNVU#99414749 複数のDelta Electronics製品に複数の脆弱性
http://jvn.jp/vu/JVNVU99414749/index.html

ニュース解説
カシオ計算機がゼロトラストを推進、DX向けシステム開発の安全性を高める仕組み
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07060/?ST=nxt_thmit_security

企業に役立つ、防衛省の新・サイバーセキュリティー基準
「グーグルやアマゾンとの競争に必須」、ZHD中谷氏が語るSP800-171準拠の狙い
https://xtech.nikkei.com/atcl/nxt/column/18/02143/072800003/?ST=nxt_thmit_security

2022年8月3日水曜日

3日 水曜日、赤口

+ RHSA-2022:5776 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:5776
CVE-2022-2505
CVE-2022-36318
CVE-2022-36319

+ RHSA-2022:5773 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:5773
CVE-2022-2505
CVE-2022-36318
CVE-2022-36319

+ RHSA-2022:5839 Important: kpatch-patch security update
https://access.redhat.com/errata/RHSA-2022:5839
CVE-2022-32250

+ RHSA-2022:5837 Moderate: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2022:5837
CVE-2021-35561
CVE-2022-21434
CVE-2022-21443
CVE-2022-21496

+ RHSA-2022:5826 Moderate: mariadb:10.5 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5826
CVE-2021-46659
CVE-2021-46661
CVE-2021-46663
CVE-2021-46664
CVE-2021-46665
CVE-2021-46668
CVE-2021-46669
CVE-2022-24048
CVE-2022-24050
CVE-2022-24051
CVE-2022-24052
CVE-2022-27376
CVE-2022-27377
CVE-2022-27378
CVE-2022-27379
CVE-2022-27380
CVE-2022-27381
CVE-2022-27382
CVE-2022-27383
CVE-2022-27384
CVE-2022-27386
CVE-2022-27387
CVE-2022-27444
CVE-2022-27445
CVE-2022-27446
CVE-2022-27447
CVE-2022-27448
CVE-2022-27449
CVE-2022-27451
CVE-2022-27452
CVE-2022-27455
CVE-2022-27456
CVE-2022-27457
CVE-2022-27458
CVE-2022-31622
CVE-2022-31623

+ RHSA-2022:5823 Moderate: 389-ds:1.4 security update
https://access.redhat.com/errata/RHSA-2022:5823
CVE-2022-0918
CVE-2022-0996

+ RHSA-2022:5821 Moderate: virt:rhel and virt-devel:rhel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2022:5821
CVE-2021-4206
CVE-2021-4207
CVE-2022-26353
CVE-2022-26354

+ RHSA-2022:5819 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2022:5819
CVE-2022-1012
CVE-2022-32250

+ RHSA-2022:5818 Moderate: openssl security update
https://access.redhat.com/errata/RHSA-2022:5818
CVE-2022-1292
CVE-2022-2068
CVE-2022-2097

+ RHSA-2022:5813 Moderate: vim security update
https://access.redhat.com/errata/RHSA-2022:5813
CVE-2022-1785
CVE-2022-1897
CVE-2022-1927

+ RHSA-2022:5809 Moderate: pcre2 security update
https://access.redhat.com/errata/RHSA-2022:5809
CVE-2022-1586

+ RHSA-2022:5779 Moderate: ruby:2.5 security update
https://access.redhat.com/errata/RHSA-2022:5779
CVE-2021-41817
CVE-2021-41819

+ RHSA-2022:5777 Important: firefox security update
https://access.redhat.com/errata/RHSA-2022:5777
CVE-2022-2505
CVE-2022-36318
CVE-2022-36319

+ RHSA-2022:5775 Important: go-toolset:rhel8 security and bug fix update
https://access.redhat.com/errata/RHSA-2022:5775
CVE-2022-1705
CVE-2022-1962
CVE-2022-28131
CVE-2022-30630
CVE-2022-30631
CVE-2022-30632
CVE-2022-30633
CVE-2022-30635
CVE-2022-32148

+ RHSA-2022:5774 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2022:5774
CVE-2022-2505
CVE-2022-36318
CVE-2022-36319

+ Mozilla Firefox 103.0.1 released
https://www.mozilla.org/en-US/firefox/103.0.1/releasenotes/

+ VMSA-2022-0021 VMware Workspace ONE Access, Access Connector, Identity Manager, Identity Manager Connector and vRealize Automation updates address multiple vulnerabilities.
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
CVE-2022-31656
CVE-2022-31657
CVE-2022-31658
CVE-2022-31659
CVE-2022-31660
CVE-2022-31661
CVE-2022-31662
CVE-2022-31663
CVE-2022-31664
CVE-2022-31665

+ glibc 2.36 released
https://sourceware.org/pipermail/libc-alpha/2022-August/141193.html

+ UPDATE: JVNVU#93032579 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU93032579/index.html

+ UPDATE: JVNVU#90813125 OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題
http://jvn.jp/vu/JVNVU90813125/index.html

+ rsyncの脆弱性(Important: CVE-2022-29154)
https://security.sios.com/vulnerability/rsync-security-vulnerability-20220803.html
CVE-2022-29154

マルウエア徹底解剖
APIを難読化する「API hashing」
[第33回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/071900034/?ST=nxt_thmit_security

最先端研究ウオッチ
信頼性保証された乱数を実現、原子核崩壊のパリティ対称性を利用
https://xtech.nikkei.com/atcl/nxt/column/18/02122/00004/?ST=nxt_thmit_security

徹底考察、ブロックチェーンは人類を幸せにするのか
中央集権IDから分散IDに至るまで、歴史は繰り返す
https://xtech.nikkei.com/atcl/nxt/column/18/02132/072900003/?ST=nxt_thmit_security

令和時代のネットワーク防衛術
「CSPM」でクラウドの設定チェック
[第11回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/092100119/071900011/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100176/?ST=nxt_thmit_security

ニッポンのECが危ない
SNSで「海外から転売?」の声、品質対策急ぐクラウドファンディング大手マクアケ
https://xtech.nikkei.com/atcl/nxt/column/18/02151/080100004/?ST=nxt_thmit_security

編集長の眼
分散システムはなぜ非中心の夢を見るか、Web 3.0ブームをまじめに考察する
https://xtech.nikkei.com/atcl/nxt/column/18/00139/072800089/?ST=nxt_thmit_security

JVNVU#92330101 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
http://jvn.jp/vu/JVNVU92330101/index.html

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
http://jvn.jp/vu/JVNVU90224831/index.html

GnuTLSの脆弱性情報(Moderate: CVE-2022-2509)
https://security.sios.com/vulnerability/gnutls-security-vulnerability-20220802.html

2022年8月1日月曜日

1日 月曜日、仏滅

+ Linux kernel 5.18.15, 5.15.58, 5.10.134, 5.4.208, 4.19.254, 4.14.290, 4.9.325 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.58
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.134
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.208
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.254
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.290
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.325

+ Mozilla Foundation Security Advisory 2022-32 Security Vulnerabilities fixed in Thunderbird 102.1
https://www.mozilla.org/en-US/security/advisories/mfsa2022-32/
CVE-2022-36319
CVE-2022-36318
CVE-2022-36314
CVE-2022-2505

JVNVU#93834764 複数のRockwell Automation製品における型の取り違えの脆弱性
http://jvn.jp/vu/JVNVU93834764/index.html

JVNVU#94343729 CENTUMコントローラーFCSにおける通信パケットの処理に不備
http://jvn.jp/vu/JVNVU94343729/index.html

JVN#17625382 ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性
http://jvn.jp/jp/JVN17625382/index.html

Web3」の正体
トークンやウォレットなどWeb3に必要な技術を理解する
[Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071500140/071500002/?ST=nxt_thmit_security

フォーカス
半田病院報告書に学ぶ セキュリティー向上策
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/071900122/?ST=nxt_thmit_security

「Web3」の正体
アプリがブロックチェーンで動き 集中から分散へ転換
[Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071500140/071500001/?ST=nxt_thmit_security

企業に役立つ、防衛省の新・サイバーセキュリティー基準
防衛省が手本にした米セキュリティー基準の「SP800-171」、気になる5つの疑問
https://xtech.nikkei.com/atcl/nxt/column/18/02143/072800002/?ST=nxt_thmit_security