+ RHSA-2022:6119 Moderate: podman security and bug fix update
https://access.redhat.com/errata/RHSA-2022:6119
CVE-2022-2738
CVE-2022-2739
+ Mozilla Firefox 104.0 released
https://www.mozilla.org/en-US/firefox/104.0/releasenotes/
+ Mozilla Foundation Security Advisory 2022-33 Security Vulnerabilities fixed in Firefox 104
https://www.mozilla.org/en-US/security/advisories/mfsa2022-33/
CVE-2022-38472
CVE-2022-38473
CVE-2022-38474
CVE-2022-38475
CVE-2022-38477
CVE-2022-38478
+ Mozilla Thunderbird 102.2.0 released
https://www.thunderbird.net/en-US/thunderbird/102.2.0/releasenotes/
+ Mozilla Foundation Security Advisory 2022-36 Security Vulnerabilities fixed in Thunderbird 102.2
https://www.mozilla.org/en-US/security/advisories/mfsa2022-36/
CVE-2022-38472
CVE-2022-38473
CVE-2022-38476
CVE-2022-38477
CVE-2022-38478
+ VMSA-2022-0024 VMware Tools update addresses a local privilege escalation vulnerability (CVE-2022-31676)
https://www.vmware.com/security/advisories/VMSA-2022-0024.html
CVE-2022-31676
+ macOS RawCamera Out-Of-Bounds Write
https://cxsecurity.com/issue/WLB-2022080066
CVE-2022-32802
+ Microsoft Exchange Server ChainedSerializationBinder Remote Code Execution
https://cxsecurity.com/issue/WLB-2022080065
CVE-2022-23277
CVE-2021-42321
piyokangoの月刊システムトラブル
矢野研に不正アクセス 10万件超の個人情報が流出か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/081700042/?ST=nxt_thmit_security
ネスペ試験で学ぶ ネットワーク技術のキホン
Kerberos
[第6回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/081700006/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
「ドメイン」や「署名」だけでは判定不能、崩れ落ちるマルウエア対策の常識
https://xtech.nikkei.com/atcl/nxt/column/18/00676/081800113/?ST=nxt_thmit_security
徹底考察、ブロックチェーンは人類を幸せにするのか
Solanaにおける暗号資産の不正移転事件からみえた「鍵管理」の難題
https://xtech.nikkei.com/atcl/nxt/column/18/02132/081900005/?ST=nxt_thmit_security
あなたが知らないiPhone
iPhoneや持ち物の置き忘れを「探す」機能で防ぐ、AirTagの併用でもっと便利に
https://xtech.nikkei.com/atcl/nxt/column/18/00088/00120/?ST=nxt_thmit_security
記者の眼
テンプレ化する情報漏洩企業の謝罪文、第一報の公開はなぜ遅れる?
https://xtech.nikkei.com/atcl/nxt/column/18/00138/082201103/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
ハードオフのアプリで不正ログイン、利用者に他社サイトのパスワード変更を呼びかけ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100178/?ST=nxt_thmit_security
侮るな“インフラサイバー攻撃”
日本で起こった水道遠隔装置の乗っ取り事件、あわや断水の危機
https://xtech.nikkei.com/atcl/nxt/column/18/02165/081700002/?ST=nxt_thmit_security
挑戦者
「私がやるべき仕事」と思いNICTに転職、サイバー防御の研究主導し産学官を連携
https://xtech.nikkei.com/atcl/nxt/column/18/01158/080500040/?ST=nxt_thmit_security
編集長が語る日経コンストラクションの見どころ
迫り来る「インフラクライシス」、サイバー攻撃と劣化・老朽化の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00117/00109/?ST=nxt_thmit_security
インフラが乗っ取られる
増えるランサムウエア被害
建設情報の窃取で受発注者混乱、暗号化で復旧長引く恐れも
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200008/?ST=nxt_thmit_security
インフラが乗っ取られる
ウクライナ侵攻で狙われるインフラ
「ハイブリッド戦」で軍事行動と連動、復興担う建設産業にサイバー攻撃も
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200007/?ST=nxt_thmit_security
インフラが乗っ取られる
IoT活用の落とし穴
現場で浮上する“建機暴走リスク”、ICT施工とサイバー対策は両輪で
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200006/?ST=nxt_thmit_security
インフラが乗っ取られる
サイバー対策がネックに
ダムの放流装置遠隔化も稼働ゼロ、サイバー攻撃懸念で難航
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200005/?ST=nxt_thmit_security
インフラが乗っ取られる
ダムは重要インフラの枠外
不正制御で最悪「大規模水害」、ダムのサイバー対策の遅れ鮮明に
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200004/?ST=nxt_thmit_security
インフラが乗っ取られる
中小自治体が死角
重大事故は断水だけでなく有毒化も、サイバー対策で国の支援は期待薄
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200003/?ST=nxt_thmit_security
インフラが乗っ取られる
水道データに異常
小さな村の水道遠隔監視装置へ攻撃、最悪の場合は断水の恐れも
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200002/?ST=nxt_thmit_security
インフラが乗っ取られる
建設業界へ迫る脅威
サイバー攻撃で狙われるインフラ、不正操作で“災害級”の被害の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/ncr/18/00168/081200001/?ST=nxt_thmit_security
日本シーサート協議会が手引書を公開、効果的なメール訓練手法を伝授
https://xtech.nikkei.com/atcl/nxt/news/18/13515/?ST=nxt_thmit_security
JVNVU#96002401 PukiWikiにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96002401/index.html
JVN#43979089 PukiWiki におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN43979089/index.html
JVNVU#90821877 ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性
http://jvn.jp/vu/JVNVU90821877/index.html
JVNVU#98291763 プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在
http://jvn.jp/vu/JVNVU98291763/index.html
0 件のコメント:
コメントを投稿