2023年7月18日火曜日

18日 火曜日、赤口

+ ■Windows DNSサーバーの脆弱性情報が公開されました(CVE-2023-35310、他3件)
https://jprs.jp/tech/security/2023-07-14-windowsdns.html
CVE-2023-35310
CVE-2023-35344
CVE-2023-35345
CVE-2023-35346

+ Gpg4win 4.2.0 released
https://www.gpg4win.org/change-history.html

+ Google Chrome 115.0.5790.98 released
https://chromereleases.googleblog.com/2023/07/early-stable-update-for-desktop_17.html

+ Sudo 1.9.14p2 released
https://www.sudo.ws/releases/stable/#1.9.14p2

フォーカス
法人パソコン選びはゼロトラストの第一歩
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/071000149/?ST=nxt_thmit_security

徹底解説、ChatGPTのセキュリティーリスク
半数以上のChatGPT用プラグインに「不備」、未公開のプロンプトが漏洩する恐れ
https://xtech.nikkei.com/atcl/nxt/column/18/02514/070300002/?ST=nxt_thmit_security

IIJが対外接続に400ギガビットイーサネットを導入、トラフィック量の急増に対応
https://xtech.nikkei.com/atcl/nxt/news/18/15562/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
日本コンクリート工業のランサムウエア感染被害、復旧を断念し新システムに移行
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300225/?ST=nxt_thmit_security

UPDATE: JVNVU#97897993 Honeywell製Experionにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97897993/index.html

UPDATE: JVNVU#97747279 Enphase Energy製品における複数の脆弱性
http://jvn.jp/vu/JVNVU97747279/index.html

JVNVU#97972484 Becton, Dickinson and Company製Alaris Systemにおける複数の脆弱性
http://jvn.jp/vu/JVNVU97972484/index.html

JVNVU#97004334 Rockwell Automation製PowerMonitor 1000におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/vu/JVNVU97004334/index.html

JVN#97127032 WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN97127032/index.html

JVNVU#99812895 Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU99812895/index.html

0 件のコメント:

コメントを投稿