2024年4月18日木曜日

18日 木曜日、赤口

+ TortoiseSVN 1.14.7 released
https://tortoisesvn.net/tsvn_1.14_releasenotes.html

+ Mozilla Firefox 125.0.1 released
https://www.mozilla.org/en-US/firefox/125.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2024-18 Security Vulnerabilities fixed in Firefox 125
https://www.mozilla.org/en-US/security/advisories/mfsa2024-18/
CVE-2024-3852
CVE-2024-3853
CVE-2024-3854
CVE-2024-3855
CVE-2024-3856
CVE-2024-3857
CVE-2024-3858
CVE-2024-3859
CVE-2024-3860
CVE-2024-3861
CVE-2024-3862
CVE-2024-3863
CVE-2024-3302
CVE-2024-3864
CVE-2024-3865

+ nginx 1.25.5 relased
https://nginx.org/en/CHANGES

+ Mozilla Thunderbird 115.10.0 released
https://www.thunderbird.net/en-US/thunderbird/115.10.0/releasenotes/

+ ISC BIND 9.18.26, 9.16.50 released
https://downloads.isc.org/isc/bind9/9.18.26/RELEASE-NOTES-bind-9.18.26.html
https://downloads.isc.org/isc/bind9/9.16.50/doc/arm/html/notes.html

+ Oracle Critical Patch Update Advisory - April 2024
https://www.oracle.com/security-alerts/cpuapr2024.html

+ ClamAV 1.3.1, 1.2.3, 1.0.6 patch versions published
https://blog.clamav.net/2024/04/clamav-131-123-106-patch-versions.html

+ Apache Tomcat 9.0.88 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.88_(remm)

VU#253266 Keras 2 Lambda Layers Allow Arbitrary Code Injection in TensorFlow Models
https://www.kb.cert.org/vuls/id/253266

ニュース&リポート
個情委がLINEヤフーに行政指導 個人データ52万件流出受け
2021年の教訓生かされず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041001064/?ST=nxt_thmit_security

ニュース&リポート
国内外で目立つXの乗っ取り被害 強制変更された認証設定に注意
ネット広告市場の低迷を要因に挙げる声も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041001058/?ST=nxt_thmit_security

ニュース&リポート
サードパーティークッキーが廃止 MSが追随するも米業界団体は批判
企業は廃止に向けた対応が急務
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/041001061/?ST=nxt_thmit_security

ニュース解説
DoS攻撃に新手法、攻撃者のパケット1つで無限に続く「Loop DoS」の正体
https://xtech.nikkei.com/atcl/nxt/column/18/00001/09175/?ST=nxt_thmit_security

シノプシスがSBOMツールBlack Duckの新製品、商用コンポーネントも読み込み可に
https://xtech.nikkei.com/atcl/nxt/news/24/00590/?ST=nxt_thmit_security

JVNVU#98470210 Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
https://jvn.jp/vu/JVNVU98470210/index.html

JVNVU#90759957 Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90759957/index.html

JVNVU#93358472 複数のRockwell Automation製品における不適切な入力確認の脆弱性
https://jvn.jp/vu/JVNVU93358472/index.html

JVNVU#99647535 RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99647535/index.html

JVNVU#92327282 コンテック製SolarView Compactにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92327282/index.html

JVN#23835228 Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN23835228/index.html

0 件のコメント:

コメントを投稿