+ RHSA-2024:4197 Moderate: httpd:2.4/httpd security update
https://access.redhat.com/errata/RHSA-2024:4197
CVE-2023-38709
+ Apache POI 5.3.0 available
https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt
https://poi.apache.org/changes.html#5.3.0
+ UPDATE: JVNVU#96140980 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
https://jvn.jp/vu/JVNVU96140980/index.html
+ UPDATE: JVNVU#94584169 OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題(Security Advisory [30th May 2023])
https://jvn.jp/vu/JVNVU94584169/index.html
+ OpenSSH Server regreSSHion Remote Code Execution
https://cxsecurity.com/issue/WLB-2024070006
CVE-2024-6387
CVE-2006-5051
CVE-2002-0640
マルウエア徹底解剖
攻撃者が身元を隠す手口・後編
[第55回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/061800056/?ST=nxt_thmit_security
日経NETWORK 北郷達郎のテクノロジー温故知新
「秘密鍵で暗号化する」は本当に誤った説明か
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900173/061800010/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
リンクされているのに実在しない「ファントムドメイン」、わなサイトに誘導される恐れ
https://xtech.nikkei.com/atcl/nxt/column/18/00676/062600170/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿