2023年6月14日水曜日

14日 水曜日、大安

+ Google Chrome 114.0.5735.133/134 released
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html

+ Security updates available for Adobe Experience Manager | APSB23-31
https://helpx.adobe.com/security/products/experience-manager/apsb23-31.html

+ Security?update?available?for?Adobe Commerce?|?APSB23-35
https://helpx.adobe.com/security/products/magento/apsb23-35.html

+ Security updates available for Adobe Animate | APSB23-36
https://helpx.adobe.com/security/products/animate/apsb23-36.html

+ Security updates available for Substance 3D Designer | APSB23-39
https://helpx.adobe.com/security/products/substance3d_designer/apsb23-39.html

+ 2023 年 6 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2023/06/2023-%E5%B9%B4-6-%E6%9C%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-%E6%9C%88%E4%BE%8B/

+ VMSA-2023-0013 VMware Tools update addresses Authentication Bypass vulnerability (CVE-2023-20867)
https://www.vmware.com/security/advisories/VMSA-2023-0013.html
CVE-2023-20867

+ S2-063 DoS via OOM owing to not properly checking of list bounds.
https://cwiki.apache.org/confluence/display/WW/S2-063
CVE-2023-34149

+ S2-064 DoS via OOM owing to no sanity limit on normal form fields in multipart forms.
https://cwiki.apache.org/confluence/display/WW/S2-064
CVE-2023-34396

+ Apache Struts version 6.1.2.1, 2.5.31 General Availability
https://struts.apache.org/announce-2023#a20230613-1
https://struts.apache.org/announce-2023#a20230613-2

JVNVU#91852506 複数のトレンドマイクロ製企業向け製品における脆弱性に対するアップデート (2023年6月)
http://jvn.jp/vu/JVNVU91852506/index.html

JVN#96828492 Chatworkデスクトップ版アプリ(Mac)におけるコードインジェクションの脆弱性
http://jvn.jp/jp/JVN96828492/index.html

JVN#38222042 DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性
http://jvn.jp/jp/JVN38222042/index.html

ITセキュリティー対策最前線
注目集まる「AIセキュリティー」 攻撃の種類と緩和策を押さえる
[第6回]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/012300337/061200006/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
ランサムウエアを使わない「ランサムウエアグループ」が米豪で猛威、その正体とは
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000135/?ST=nxt_thmit_security

こんなに進化、法人向けパソコンのセキュリティー機能
メーカー8社を調査、法人向けパソコンのセキュリティーはここが違う
https://xtech.nikkei.com/atcl/nxt/column/18/02491/061200004/?ST=nxt_thmit_security

パーパスがマルウエア被害、システム基盤の損傷でサービス再開まで1週間以上か
https://xtech.nikkei.com/atcl/nxt/news/18/15391/?ST=nxt_thmit_security

トヨタ紡織の欧州子会社で不正アクセス、一部のデータを盗まれる
https://xtech.nikkei.com/atcl/nxt/news/18/15389/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)