+ Assets: Cloning object type functionality not working properly
https://jira-service-management.status.atlassian.com/incidents/gp9c8lz46v6j
+ UbuntuのOverlayFSの脆弱性(High: CVE-2023-32629, CVE-2023-2640 )
https://security.sios.jp/vulnerability/ubuntu-overlayfs-vulerablity-20230728/
CVE-2023-32629
CVE-2023-2640
+ Microsoft Office 365 Version 18.2305.1222.0 Elevation of Privilege + RCE.
https://cxsecurity.com/issue/WLB-2023070082
UPDATE: JVNVU#90352157 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU90352157/index.html
UPDATE: JVNVU#94519952 三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性
http://jvn.jp/vu/JVNVU94519952/index.html
UPDATE: JVNVU#92908006 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
http://jvn.jp/vu/JVNVU92908006/index.html
UPDATE: JVNVU#96063959 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
http://jvn.jp/vu/JVNVU96063959/index.html
JVNVU#93686096 ETIC Telecom製Remote Access Server(RAS)におけるリソースの安全ではない値への初期化の脆弱性
http://jvn.jp/vu/JVNVU93686096/index.html
JVNVU#91608490 PTC製KEPServerEXおよびThingWorx Kepware Serverにおける無制限なリソース消費の脆弱性
http://jvn.jp/vu/JVNVU91608490/index.html
JVNVU#97789889 ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性
http://jvn.jp/vu/JVNVU97789889/index.html
キーワード
耐量子計算機暗号(Post-Quantum Cryptography、PQC)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/072400147/?ST=nxt_thmit_security
日経NETWORK 特別リポート
ChatGPTの「幻覚」を悪用してマルウエア配布
研究者が実演してみせた驚きの手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/072000067/?ST=nxt_thmit_security
とことん解説、インシデント対応「虎の巻」
標的型攻撃の被害が判明、セキュリティー担当者が青ざめながらもやるべきこととは
https://xtech.nikkei.com/atcl/nxt/column/18/02531/072000004/?ST=nxt_thmit_security
そのトラブル、原因はDNS
WindowsのChromeだとネットにつながらない、特定のISPで起こった怪現象
https://xtech.nikkei.com/atcl/nxt/column/18/02538/072700001/?ST=nxt_thmit_security