+ High number of sandboxes being suspended
https://jira-service-management.status.atlassian.com/incidents/2fxdmb33lcmc
https://confluence.status.atlassian.com/incidents/315wfj2j99tq
+ Google Chrome 121.0.6167.85, 120.0.6099.268 released
https://chromereleases.googleblog.com/2024/01/early-stable-update-for-desktop.html
https://chromereleases.googleblog.com/2024/01/extended-stable-channel-update-for.html
+ Mozilla Firefox 122.0 released
https://www.mozilla.org/en-US/firefox/122.0/releasenotes/
+ Mozilla Foundation Security Advisory 2024-01 Security Vulnerabilities fixed in Firefox 122
https://www.mozilla.org/en-US/security/advisories/mfsa2024-01/
CVE-2024-0741
CVE-2024-0742
CVE-2024-0743
CVE-2024-0744
CVE-2024-0745
CVE-2024-0746
CVE-2024-0747
CVE-2024-0748
CVE-2024-0749
CVE-2024-0750
CVE-2024-0751
CVE-2024-0752
CVE-2024-0753
CVE-2024-0754
CVE-2024-0755
+ Moziila Thunderbird 115.7.0 released
https://www.thunderbird.net/en-US/thunderbird/115.7.0/releasenotes/
+ Mozilla Foundation Security Advisory 2024-04 Security Vulnerabilities fixed in Thunderbird 115.7
https://www.mozilla.org/en-US/security/advisories/mfsa2024-04/
CVE-2024-0741
CVE-2024-0742
CVE-2024-0746
CVE-2024-0747
CVE-2024-0749
CVE-2024-0750
CVE-2024-0751
CVE-2024-0753
CVE-2024-0755
+ Linux Kernelの脆弱性(Important: CVE-2024-0193)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20240124/
CVE-2024-0193
JVN#96154238 Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
https://jvn.jp/jp/JVN96154238/index.html
JVN#77736613 国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
https://jvn.jp/jp/JVN77736613/index.html
JVN#01434915 電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性
https://jvn.jp/jp/JVN01434915/index.html
JVN#40049211 防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
https://jvn.jp/jp/JVN40049211/index.html
JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU91630351/index.html
JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90908488/index.html
JVNVU#99896362 ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性
https://jvn.jp/vu/JVNVU99896362/index.html
日経コンピュータ「ITが危ない」
正規ドメインも乗っ取られる 高度化するフィッシングに注意
レジストラによる「移管ロック」もすり抜け
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/011800126/?ST=nxt_thmit_security
手順を徹底解説、無線LANパケットキャプチャーを始めよう
第3回
無線LANパケットキャプチャーを始めるまでの「最後の山」、ドライバーを組み込もう
https://xtech.nikkei.com/atcl/nxt/column/18/02723/011800003/?ST=nxt_thmit_security
ニュース解説
NRIセキュアが生成AIアプリの脆弱性診断、2段階の疑似攻撃で
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08822/?ST=nxt_thmit_security
GMOがSOC拠点を開設、攻撃監視・防御サービスの提供も開始
https://xtech.nikkei.com/atcl/nxt/news/24/00097/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿