2023年10月10日火曜日

10日 火曜日、先負

+ iOS 17.0.3 および iPadOS 17.0.3 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213961
CVE-2023-42824
CVE-2023-5217

+ Wireshark 4.0.10 released
https://www.wireshark.org/docs/relnotes/wireshark-4.0.10.html

+ OpenSSH 9.5 released
http://www.openssh.com/releasenotes.html#9.5p1

+ ProFTPD 1.3.8a released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.8a
http://www.proftpd.org/docs/NEWS-1.3.8a

+ JVNVU#91213144 OpenSSLに複数の脆弱性
http://jvn.jp/vu/JVNVU91213144/index.html
CVE-2023-0286
CVE-2022-4304
CVE-2023-0215
CVE-2022-4203
CVE-2023-0216
CVE-2023-0217
CVE-2023-0401
CVE-2022-4450

+ glibcの脆弱性(“Looney Tunables”, Important: CVE-2023-4911 )
https://security.sios.jp/vulnerability/glibc-security-vulnerability-20231004/
CVE-2023-4911

+ glibc ld.so Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2023100018
CVE-2023-4911
CVE-2019-19726

JVNVU#97425465 複数のHitachi Energy製品に対するアップデート
http://jvn.jp/vu/JVNVU97425465/index.html

JVNVU#99083531 Qognify製NiceVisionにおけるハードコードされた認証情報の使用の脆弱性
http://jvn.jp/vu/JVNVU99083531/index.html

JVN#15808274 e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
http://jvn.jp/jp/JVN15808274/index.html

JVN#08237727 Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN08237727/index.html

piyokangoの週刊システムトラブル
ソフトバンクグループのECサイトに不正アクセス、IPSが検知し詳細は調査中
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500235/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
PC70万台超のボットネット壊滅 あなたの情報は盗まれていないか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/092700117/?ST=nxt_thmit_security

クラウドセキュリティー総点検
みずほFGはExcelチェックシートから移行、クラウド点検はポスチャー管理で自動化
https://xtech.nikkei.com/atcl/nxt/column/18/02599/100400003/?ST=nxt_thmit_security

過去から未来まで一気に解説、ランサムウエア「解体新書」
「奪えるところからできるだけ奪う」戦略が加速? ランサムウエアの未来を読む
https://xtech.nikkei.com/atcl/nxt/column/18/02597/092700005/?ST=nxt_thmit_security

ソニーグループは攻撃を確認もドコモは痕跡なし、ランサムリークサイト掲載の2社
https://xtech.nikkei.com/atcl/nxt/news/18/16049/?ST=nxt_thmit_security

クラウドセキュリティー総点検
自社のクラウドセキュリティーは大丈夫か、今すぐ点検すべき12項目
https://xtech.nikkei.com/atcl/nxt/column/18/02599/100300002/?ST=nxt_thmit_security

記者の眼
一企業では難しい脆弱性対策の徹底、記者が提案したいクラウド移行という選択
https://xtech.nikkei.com/atcl/nxt/column/18/00138/100101382/?ST=nxt_thmit_security

過去から未来まで一気に解説、ランサムウエア「解体新書」
今やるべきランサムウエア対策の勘所、身代金を支払うと復旧にコストも時間もかかる
https://xtech.nikkei.com/atcl/nxt/column/18/02597/092700004/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿