2022年11月2日水曜日

2日 水曜日、赤口

+ About the security content of Xcode 14.1
https://support.apple.com/ja-jp/HT213496
CVE-2022-29187
CVE-2022-39253
CVE-2022-39260
CVE-2022-42797

+ OpenSSL Security Advisory [01 November 2022]
https://www.openssl.org/news/secadv/20221101.txt
CVE-2022-3602
CVE-2022-3786

+ OpenSSL 3.0.7, 1.1.1s released
https://www.openssl.org/

+ UPDATE: JVNVU#96924367 ISC DHCPにおける複数の脆弱性
http://jvn.jp/vu/JVNVU96924367/index.html

+ OpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20221102.html
CVE-2022-3602
CVE-2022-3786

+ VU#794340: OpenSSL 3.0.0 to 3.0.6 decodes some punycode email addresses in X.509 certificates improperly
https://www.kb.cert.org/vuls/id/794340

マルウエア徹底解剖
「マクロブロック」を回避する手口
[第36回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102000037/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ディープフェイク音声を見破る驚きの手法、「恐竜の鳴き声」の応用で精度99.9%
https://xtech.nikkei.com/atcl/nxt/column/18/00676/102700118/?ST=nxt_thmit_security

大阪急性期・総合医療センターのランサムウエア被害、11月2日以降も通常診療停止
https://xtech.nikkei.com/atcl/nxt/news/18/14060/?ST=nxt_thmit_security

JVN#46345126 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
http://jvn.jp/jp/JVN46345126/index.html

0 件のコメント:

コメントを投稿