+ Mozilla Firefox 109.0.1 released
https://www.mozilla.org/en-US/firefox/109.0.1/releasenotes/
+ CESA-2023:0203 Moderate CentOS 7 java-1.8.0-openjdk Security Update
https://lwn.net/Articles/921717/
+ CESA-2023:0046 Important CentOS 7 xorg-x11-server Security Update
https://lwn.net/Articles/921726/
+ CESA-2023:0296 Important CentOS 7 firefox Security Update
https://lwn.net/Articles/921716/
+ CESA-2023:0456 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/921724/
+ CESA-2023:0399 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/921719/
+ CESA-2023:0195 Moderate CentOS 7 java-11-openjdk Security Update
https://lwn.net/Articles/921718/
+ CESA-2023:0377 Important CentOS 7 libXpm Security Update
https://lwn.net/Articles/921720/
+ CESA-2023:0045 Important CentOS 7 tigervnc Security Update
https://lwn.net/Articles/921725/
+ CESA-2023:0403 Important CentOS 7 sssd Security Update
https://lwn.net/Articles/921722/
+ CESA-2023:0291 Important CentOS 7 sudo Security Update
https://lwn.net/Articles/921723/
+ CESA-2023:0402 Moderate CentOS 7 bind Security Update
https://lwn.net/Articles/921715/
+ CESA-2022:8799 Important CentOS 7 pki-core Security Update
https://lwn.net/Articles/921721/
+ VMSA-2023-0002 VMware vRealize Operations (vROps) update addresses a CSRF bypass vulnerability (CVE-2023-20856)
https://www.vmware.com/security/advisories/VMSA-2023-0002.html
CVE-2023-20856
+ PostgreSQL JDBC Driver 42.5.2 released
https://jdbc.postgresql.org/changelogs/2023-01-31-42.5.2-release/
+ Linux Kernelの脆弱性(Important: CVE-2023-0240, CVE-2023-0266)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230201/
CVE-2023-0240
CVE-2023-0266
JVN#22830348 富士フイルムビジネスイノベーション製ドライバー配布ツールにおける復元可能な形式でのパスワード保存の脆弱性
http://jvn.jp/jp/JVN22830348/index.html
JVN#84642320 Android アプリ「スシロー」におけるログファイルからの情報漏えいの脆弱性
http://jvn.jp/jp/JVN84642320/index.html
知っておくべき「ID」の基礎
1度の認証で複数のサービスを利用
Part6 シングルサインオン
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800006/?ST=nxt_thmit_security
知っておくべき「ID」の基礎
他のサービスにアクセス権限を認可
Part5 アクセス制御
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800005/?ST=nxt_thmit_security
知っておくべき「ID」の基礎
サービス間でID情報の変更を伝達
Part4 プロビジョニング
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800004/?ST=nxt_thmit_security
知っておくべき「ID」の基礎
脱パスワードに向け生体認証を併用
Part3 多要素認証
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800003/?ST=nxt_thmit_security
知っておくべき「ID」の基礎
本人を確認してアクセス権限を付与
Part2 認証と認可
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011800153/011800002/?ST=nxt_thmit_security
データは語る
テレワーク「仕事に慣れてから」 新社会人の6割弱が出社を希望
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/012300133/?ST=nxt_thmit_security
クライアント保護の新常識
クライアント保護はEDRから始めよ、次の一歩は「左」と「右」で検討
https://xtech.nikkei.com/atcl/nxt/column/18/02348/013000004/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿