+ About the security content of iOS 17.1 and iPadOS 17.1
https://support.apple.com/ja-jp/HT213982
CVE-2023-41072
CVE-2023-42857
CVE-2023-40449
CVE-2023-40413
CVE-2023-40416
CVE-2023-40423
CVE-2023-42849
CVE-2023-40408
CVE-2023-42846
CVE-2023-42847
CVE-2023-42845
CVE-2023-42841
CVE-2023-41982
CVE-2023-41997
CVE-2023-41988
CVE-2023-40445
CVE-2023-41254
CVE-2023-40447
CVE-2023-41976
CVE-2023-42852
+ About the security content of iOS 16.7.2 and iPadOS 16.7.2
https://support.apple.com/ja-jp/HT213981
+ About the security content of iOS 15.8 and iPadOS 15.8
https://support.apple.com/ja-jp/HT213990
+ About the security content of macOS Sonoma 14.1
https://support.apple.com/ja-jp/HT213984
+ About the security content of macOS Ventura 13.6.1
https://support.apple.com/ja-jp/HT213985
+ About the security content of macOS Monterey 12.7.1
https://support.apple.com/ja-jp/HT213983
+ About the security content of tvOS 17.1
https://support.apple.com/ja-jp/HT213987
+ About the security content of watchOS 10.1
https://support.apple.com/ja-jp/HT213988
+ About the security content of Safari 17.1
https://support.apple.com/ja-jp/HT213986
+ Mozilla Thunderbird 115.4.1 released
https://www.thunderbird.net/en-US/thunderbird/115.4.1/releasenotes/
+ VMSA-2023-0023 VMware vCenter Server updates address out-of-bounds write and information disclosure vulnerabilities (CVE-2023-34048, CVE-2023-34056)
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
CVE-2023-34048
CVE-2023-34056
+ ClamAV 1.2.1, 1.1.3, 1.0.4, 0.103.11 patch versions published
https://blog.clamav.net/2023/10/clamav-121-113-104-010311-patch.html
+ PHP 8.2.12 released
https://www.php.net/ChangeLog-8.php#8.2.12
+ JVNVU#99631663 OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題(OpenSSL Security Advisory [24th October 2023])
http://jvn.jp/vu/JVNVU99631663/index.html
CVE-2023-5363
NEWS close-up
トリドールがSaaSでゼロトラスト
SSOやMDM、EDRを続々導入 SaaSアカウント管理にiPaaS見据える
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101800226/?ST=nxt_thmit_security
3分でわかる必修ワード IT
人間の能力を過信しない、クラウドの設定ミスから重要データを守る「CSPM」
クラウド・セキュリティー・ポスチャー・マネジメント(Cloud Security Posture Management、CSPM)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/101300241/?ST=nxt_thmit_security
北郷達郎のテクノロジー温故知新
1単語のように扱われる「TCP/IP」、実はTCPはIPより先に生まれていた
https://xtech.nikkei.com/atcl/nxt/column/18/02598/102000002/?ST=nxt_thmit_security
NEWS close-up
未知の脅威発見にLLMを活用
MicrosoftやGoogleが本腰 CTCは脅威情報を生成AIの学習データに
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101800225/?ST=nxt_thmit_security
ニュース&リポート
住友生命が1万人で生成AI活用 企画作りや調査、文書作成を効率化
1週間かかる作業を1日で完了、成果に手応え
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/101800976/?ST=nxt_thmit_security
ニュース解説
ドコモがコンテナ対応セキュリティー導入、全スキャンで検知漏れ防ぐ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08558/?ST=nxt_thmit_security
JVNVU#97149791 Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性
http://jvn.jp/vu/JVNVU97149791/index.html
JVN#39139884 Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN39139884/index.html
JVNVU#98496793 Rockwell Automation製Stratix 5800およびStratix 5200における権限昇格の問題
http://jvn.jp/vu/JVNVU98496793/index.html