+ RHSA-2025:15921 Important: kpatch-patch-4_18_0-553_16_1, kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, and kpatch-patch-4_18_0-553_72_1 security update
https://access.redhat.com/errata/RHSA-2025:15921
CVE-2025-38052
CVE-2025-38352
+ RHSA-2025:15904 Important: container-tools:rhel8 security update
https://access.redhat.com/errata/RHSA-2025:15904
CVE-2025-9566
+ RHSA-2025:16046 Moderate: mysql:8.4 security update
https://access.redhat.com/errata/RHSA-2025:16046
CVE-2024-13176
CVE-2025-5399
CVE-2025-21574
CVE-2025-21575
CVE-2025-21577
CVE-2025-21579
CVE-2025-21580
CVE-2025-21581
CVE-2025-21584
CVE-2025-21585
CVE-2025-21588
CVE-2025-30681
CVE-2025-30682
CVE-2025-30683
CVE-2025-30684
CVE-2025-30685
CVE-2025-30687
CVE-2025-30688
CVE-2025-30689
CVE-2025-30693
CVE-2025-30695
CVE-2025-30696
CVE-2025-30699
CVE-2025-30703
CVE-2025-30704
CVE-2025-30705
CVE-2025-30715
CVE-2025-30721
CVE-2025-30722
CVE-2025-50077
CVE-2025-50078
CVE-2025-50079
CVE-2025-50080
CVE-2025-50081
CVE-2025-50082
CVE-2025-50083
CVE-2025-50084
CVE-2025-50085
CVE-2025-50086
CVE-2025-50087
CVE-2025-50088
CVE-2025-50091
CVE-2025-50092
CVE-2025-50093
CVE-2025-50094
CVE-2025-50096
CVE-2025-50097
CVE-2025-50098
CVE-2025-50099
CVE-2025-50100
CVE-2025-50101
CVE-2025-50102
CVE-2025-50104
+ RHSA-2025:15887 Moderate: opentelemetry-collector security update
https://access.redhat.com/errata/RHSA-2025:15887
CVE-2025-4673
+ RHSA-2025:15874 Moderate: python-cryptography security update
https://access.redhat.com/errata/RHSA-2025:15874
CVE-2023-49083
+ Google Chrome 140.0.7339.185/.186 released
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
+ Mozilla Firefox 143.0 released
https://www.firefox.com/en-US/firefox/143.0/releasenotes/
+ Mozilla Foundation Security Advisory 2025-73 Security Vulnerabilities fixed in Firefox 143
https://www.mozilla.org/en-US/security/advisories/mfsa2025-73/
CVE-2025-10527
CVE-2025-10528
CVE-2025-10529
CVE-2025-10530
CVE-2025-10531
CVE-2025-10532
CVE-2025-10533
CVE-2025-10534
CVE-2025-10535
CVE-2025-10536
CVE-2025-10537
+ Mozilla Foundation Security Advisory 2025-77 Security Vulnerabilities fixed in Thunderbird 143
https://www.mozilla.org/en-US/security/advisories/mfsa2025-77/
CVE-2025-10527
CVE-2025-10528
CVE-2025-10529
CVE-2025-10530
CVE-2025-10531
CVE-2025-10532
CVE-2025-10533
CVE-2025-10534
CVE-2025-10536
CVE-2025-10537
+ Mozilla Thunderbird 143.0, 140.3 released
https://www.thunderbird.net/en-US/thunderbird/143.0/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/140.3.0esr/releasenotes/
+ Linux Kernelの脆弱性(CVE-2025-39736~CVE-2025-39804, CVE-2025-40300)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250916/
CVE-2025-39736
CVE-2025-39737
CVE-2025-39738
CVE-2025-39739
CVE-2025-39740
CVE-2025-39741
CVE-2025-39742
CVE-2025-39743
CVE-2025-39744
CVE-2025-39745
CVE-2025-39746
CVE-2025-39747
CVE-2025-39748
CVE-2025-39749
CVE-2025-39750
CVE-2025-39751
CVE-2025-39752
CVE-2025-39753
CVE-2025-39754
CVE-2025-39755
CVE-2025-39756
CVE-2025-39757
CVE-2025-39758
CVE-2025-39759
CVE-2025-39760
CVE-2025-39761
CVE-2025-39762
CVE-2025-39763
CVE-2025-39764
CVE-2025-39765
CVE-2025-39766
CVE-2025-39767
CVE-2025-39768
CVE-2025-39769
CVE-2025-39770
CVE-2025-39771
CVE-2025-39772
CVE-2025-39773
CVE-2025-39774
CVE-2025-39775
CVE-2025-39776
CVE-2025-39777
CVE-2025-39778
CVE-2025-39779
CVE-2025-39780
CVE-2025-39781
CVE-2025-39782
CVE-2025-39783
CVE-2025-39784
CVE-2025-39785
CVE-2025-39786
CVE-2025-39787
CVE-2025-39788
CVE-2025-39789
CVE-2025-39790
CVE-2025-39791
CVE-2025-39792
CVE-2025-39793
CVE-2025-39794
CVE-2025-39795
CVE-2025-39796
CVE-2025-39797
CVE-2025-39798
CVE-2025-39799
CVE-2025-39800
CVE-2025-39801
CVE-2025-39802
CVE-2025-39803
CVE-2025-39804
CVE-2025-40300
JVNVU#93294882 ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について
https://jvn.jp/vu/JVNVU93294882/index.html
JVNVU#93913883 Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題
https://jvn.jp/vu/JVNVU93913883/index.html
JVNVU#91790481 複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU91790481/index.html
JVNVU#93117073 Hitachi Energy製RTU500シリーズにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93117073/index.html
JVNVU#98116919 Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU98116919/index.html
JVNVU#96277701 OpenAM(OpenAMコンソーシアム版)にサービス運用妨害(DoS)につながる脆弱性
https://jvn.jp/vu/JVNVU96277701/index.html
JVN#84697061 Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性
https://jvn.jp/jp/JVN84697061/index.html
JVNVU#97490987 アイ・オー・データ製無線LANルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97490987/index.html
UPDATE: JVNVU#96418823 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU96418823/index.html
UPDATE: JVNVU#99030761 Siemens製品に対するアップデート(2022年6月)
https://jvn.jp/vu/JVNVU99030761/index.html
UPDATE: JVNVU#98748974 Siemens製品に対するアップデート(2022年2月)
https://jvn.jp/vu/JVNVU98748974/index.html
JVNVU#90253343 Xerox FreeFlow Coreにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90253343/index.html
ニュース&リポート
社労夢ユーザー90人が集団訴訟 エムケイシステムに3億円超請求
訴状で「クラウドサービスにあるまじき危険な設定」と指摘
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/090501314/?ST=nxt_thmit_security
ニュース&リポート
指静脈認証でチェックインが可能に 日立のサービスを東武系ホテルが導入
事前登録必須などの課題も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/090801320/?ST=nxt_thmit_security
不快なネット広告を遮断せよ!
第13回
Braveブラウザーの広告遮断機能をすり抜ける広告、設定変更で対処する
https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800013/?ST=nxt_thmit_security
不快なネット広告を遮断せよ!
第12回
広告を遮断する「Brave」ブラウザーのインストール&運用マニュアル、独自AIも便利
https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800012/?ST=nxt_thmit_security
間接プロンプトインジェクションに気をつけろ
第1回
LLMのガードレールは万能か、「論文PDF内の秘密プロンプト」で検証
https://xtech.nikkei.com/atcl/nxt/column/18/03336/091600001/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
AIが10分で脆弱性突くプログラムを生成、セキュリティー対策の見直し不可避に
https://xtech.nikkei.com/atcl/nxt/column/18/00676/090800205/?ST=nxt_thmit_security
NTTドコモ、iPhoneのマイナンバーカードを用いて本人確認 dアカウントやd払いで
https://xtech.nikkei.com/atcl/nxt/news/24/02820/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿