2023年8月2日水曜日

2日 水曜日、先負

+ Mozilla Firefox 116.0 released
https://www.mozilla.org/en-US/firefox/116.0/releasenotes/

+ Mozilla Foundation Security Advisory 2023-29 Security Vulnerabilities fixed in Firefox 116
https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/
CVE-2023-4045
CVE-2023-4046
CVE-2023-4047
CVE-2023-4048
CVE-2023-4049
CVE-2023-4050
CVE-2023-4051
CVE-2023-4052
CVE-2023-4053
CVE-2023-4054
CVE-2023-4055
CVE-2023-4056
CVE-2023-4057
CVE-2023-4058

+ Mozilla Thunderbird 115.1.0 released
https://www.thunderbird.net/en-US/thunderbird/115.1.0/releasenotes/

+ glibc 2.38 released
https://sourceware.org/pipermail/libc-alpha/2023-July/150524.html

+ OpenSSL 3.1.2, 3.0.10, 1.1.1v released
https://www.openssl.org/

+ Linux Kernelの脆弱性(Important: CVE-2023-4004, Moderate: CVE-2023-4010)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230802/
CVE-2023-4004
CVE-2023-4010

+ Linux Kernelの脆弱性(Important: CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776 )
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20230801/
CVE-2023-3609
CVE-2023-3610
CVE-2023-3611
CVE-2023-3776

+ OpenSSLの脆弱性情報(Low: CVE-2023-3817, CVE-2023-3446)
https://security.sios.jp/vulnerability/openssl-vulnerability-20230801/
CVE-2023-3817
CVE-2023-3446

UPDATE: JVNVU#98488549 NicheStack TCP/IP スタックに複数の脆弱性
http://jvn.jp/vu/JVNVU98488549/index.html

JVNVU#92193064 オムロン製CJシリーズおよびCS/CJシリーズのEtherNet/IPユニットにおけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/vu/JVNVU92193064/index.html

JVNVU#93286117 オムロン製CX-Programmerにおける複数の脆弱性
http://jvn.jp/vu/JVNVU93286117/index.html

JVNVU#97372625 オムロン製CX-Driveにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97372625/index.html

ランサムウエア解体新書
「奪えるところから奪う」戦略に ランサムウエアなしの脅迫も
Part5 未来
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900005/?ST=nxt_thmit_security

ランサムウエア解体新書
バックアップへの過信は禁物 身代金を払うとコスト増に
Part4 手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900004/?ST=nxt_thmit_security

ランサムウエア解体新書
VPN装置経由でネットに侵入 「2重脅迫」が当たり前に
Part3 手口
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900003/?ST=nxt_thmit_security

ランサムウエア解体新書
当初は変わり種マルウエア 匿名化技術でブレーク
Part2 歴史
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900002/?ST=nxt_thmit_security

ランサムウエア解体新書
国内での被害報告が急増 5割が復旧費用に1000万円超
Part1 現状
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/071900167/071900001/?ST=nxt_thmit_security

家の守りを固めるデジタル技術
センサーライト付きカメラやドアホンを一元管理、住宅へ侵入しにくい状況を構築しよう
https://xtech.nikkei.com/atcl/nxt/column/18/02516/070400002/?ST=nxt_thmit_security

そのトラブル、原因はDNS
変わるDNSの常識、今後は「HTTPS」での問い合わせも主流に
https://xtech.nikkei.com/atcl/nxt/column/18/02538/073100003/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)