:: IT Security Neophyte Investigator's MEMO ::: 22日月曜日、仏滅

2024年4月22日月曜日

+ Mozilla Foundation Security Advisory 2024-20 Security Vulnerabilities fixed in Thunderbird 115.10

https://www.mozilla.org/en-US/security/advisories/mfsa2024-20/

CVE-2024-3852

CVE-2024-3854

CVE-2024-3857

CVE-2024-2609

CVE-2024-3859

CVE-2024-3861

CVE-2024-3863

CVE-2024-3302

CVE-2024-3864

+ Apache Struts 6.4.0 released

https://struts.apache.org/announce-2024#a20240419

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.4.0

JVNTA#95942420 TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

https://jvn.jp/ta/JVNTA95942420/index.html

JVNVU#97942786 Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

https://jvn.jp/vu/JVNVU97942786/index.html

JVNVU#91216202 Armeria-samlにおけるSAMLメッセージ取り扱い不備

https://jvn.jp/vu/JVNVU91216202/index.html

JVNVU#91696361 LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

https://jvn.jp/vu/JVNVU91696361/index.html

吉川孝志のマルウエア徹底解剖

第1回

マルウエアが暗号資産を狙う、認証情報の窃取や不正取引の承認など4つの脅威

https://xtech.nikkei.com/atcl/nxt/column/18/02805/041000001/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::