+ RHSA-2025:18148 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2025:18148
CVE-2025-55247
CVE-2025-55248
CVE-2025-55315
+ RHSA-2025:18275 Moderate: libssh security update
https://access.redhat.com/errata/RHSA-2025:18275
CVE-2025-5318
+ RHSA-2025:18155 Important: firefox security update
https://access.redhat.com/errata/RHSA-2025:18155
CVE-2025-11708
CVE-2025-11709
CVE-2025-11710
CVE-2025-11711
CVE-2025-11712
CVE-2025-11714
CVE-2025-11715
+ RHSA-2025:18149 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2025:18149
CVE-2025-55247
CVE-2025-55248
CVE-2025-55315
+ 2025 年 10 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2025/10/202510-security-update
+ Oracle Critical Patch Update Pre-Release Announcement - October 2025
https://www.oracle.com/security-alerts/cpuoct2025.html
+ Apache PDFBox 3.0.6 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12355901
+ ClamAV 1.5.1 patch version published
https://blog.clamav.net/2025/10/clamav-151-patch-version-published.html
+ Apache Struts 7.1.1 GA
https://struts.apache.org/announce-2025#a20251018
https://cwiki.apache.org/confluence/display/WW/Version+Notes+7.1.1
VU#516608 Multiple Password Managers Vulnerable to Clickjacking Attacks
https://www.kb.cert.org/vuls/id/516608
VU#652514 DNS Rebinding and Manipulating CORS Headers Enables Exfiltration of Information
https://www.kb.cert.org/vuls/id/652514
ワンタイムパスワードは何がダメ?基本から学ぶ多要素認証
第3回
ワンタイムパスワードの2大弱点を詳解、絵文字認証は「入力しにくさ」で対策
https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300003/?ST=nxt_thmit_security
ITが危ない
企業向けクラウドに潜む「隠れAI」、明示なしで学習されるリスク
https://xtech.nikkei.com/atcl/nxt/column/18/00989/101400189/?ST=nxt_thmit_security
ニュース&リポート
生成AI悪用のランサムウエア出現 リアルタイムで攻撃プログラムを生成
セキュリティーソフトによる検知を回避
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/100601331/?ST=nxt_thmit_security
アサヒGHDがランサム被害で決算発表延期 依然復旧未定で個人情報流出の可能性も
https://xtech.nikkei.com/atcl/nxt/news/24/02879/?ST=nxt_thmit_security
JVNVU#95364505 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95364505/index.html
JVNVU#99579798 Hitachi Energy製MACH GWSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99579798/index.html
JVNVU#90351979 Siemens製品に対するアップデート(2025年10月)
https://jvn.jp/vu/JVNVU90351979/index.html
JVNVU#90148644 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90148644/index.html
JVNVU#94409494 Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU94409494/index.html
JVN#61182380 AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN61182380/index.html
JVN#13030751 ChatLuckにおける複数の脆弱性
https://jvn.jp/jp/JVN13030751/index.html
JVN#90757550 desknet's NEOにおける複数の脆弱性
https://jvn.jp/jp/JVN90757550/index.html
JVN#72648885 Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題
https://jvn.jp/jp/JVN72648885/index.html
JVN#42282226 Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性
https://jvn.jp/jp/JVN42282226/index.html
JVN#22713803 複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性
https://jvn.jp/jp/JVN22713803/index.html
JVNVU#92425880 Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92425880/index.html
JVNVU#96471278 バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU96471278/index.html
0 件のコメント:
コメントを投稿