2025年1月31日金曜日

31日 金曜日、先負

+ ■(緊急)BIND 9.xの脆弱性(パフォーマンスの低下)について(CVE-2024-12705)
  - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2025-01-30-bind9-vuln-dnsoverhttps.html
CVE-2024-12705

+ ■(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2024-11187)
  - バージョンアップを強く推奨 -
https://jprs.jp/tech/security/2025-01-30-bind9-vuln-additionalsection.html
CVE-2024-11187

+ RHSA-2025:0845 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2025:0845
CVE-2024-53263

+ RHSA-2025:0838 Important: libsoup security update
https://access.redhat.com/errata/RHSA-2025:0838
CVE-2024-52531

+ RHSA-2025:0837 Important: unbound security update
https://access.redhat.com/errata/RHSA-2025:0837
CVE-2024-1488
CVE-2024-8508

+ About the security content of GarageBand 10.4.12
https://support.apple.com/en-us/121866
CVE-2024-44142

+ FreeBSD-SA-25:04.ktrace Uninitialized kernel memory disclosure via ktrace(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:04.ktrace.asc
CVE-2025-0662

+ FreeBSD-SA-25:03.etcupdate Unprivileged access to system files
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:03.etcupdate.asc
CVE-2025-0374

+ FreeBSD-SA-25:02.fs Buffer overflow in some filesystems via NFS
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:02.fs.asc
CVE-2025-0373

+ FreeBSD-SA-25:01.openssh OpenSSH Keystroke Obfuscation Bypass
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:01.openssh.asc
CVE-2024-39894

+ VU#733789 ChatGPT-4o contains security bypass vulnerability through time and search functions called "Time Bandit"
https://www.kb.cert.org/vuls/id/733789

+ JVNVU#94914427 ISC BINDにおける複数の脆弱性(2025年1月)
https://jvn.jp/vu/JVNVU94914427/index.html
CVE-2024-11187
CVE-2024-12705

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
記者襲う「フィッシング」最新手口 ワンクリック登録解除など悪用
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012900151/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月30日木曜日

30日 木曜日、友引

+ RHSA-2025:0791 Important: libsoup security update
https://access.redhat.com/errata/RHSA-2025:0791
CVE-2024-52531

+ Google Chrome 133.0.6943.35 released
https://chromereleases.googleblog.com/2025/01/early-stable-update-for-desktop_29.html

+ ISC BIND 9.20.5, 9.18.33 released
https://downloads.isc.org/isc/bind9/9.20.5/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.33/doc/arm/html/notes.html

+ BIND 9の脆弱性情報(High: CVE-2024-11187, CVE-2024-12705)と新バージョン(9.18.33, 9.20.5 9.21.4)
https://security.sios.jp/vulnerability/bind-security-vulnerability-20250130/
CVE-2024-11187
CVE-2024-12705

第2回 セキュリティー製品 利用実態調査
このカテゴリーのトップベンダーはここだ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011700209/011700001/?ST=nxt_thmit_security

NEWS close-up
30万人超の情報漏洩の恐れ サーバーの脆弱性突かれる
倉業サービスがランサムウエアに感染
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011700276/?ST=nxt_thmit_security

月刊ランサムリポート
第2回
24年12月はAI駆使する「Funksec」が猛威、製造・建設業のランサム被害は減少
https://xtech.nikkei.com/atcl/nxt/column/18/03053/012700002/?ST=nxt_thmit_security

DeepSeekの衝撃
DeepSeekのジェイルブレークにセキュリティー企業が成功、「ChatGPTより脆弱」
https://xtech.nikkei.com/atcl/nxt/column/18/03084/012800005/?ST=nxt_thmit_security

日立が安全性高めたノーコード基盤の提供開始、機密情報の取り扱いが可能に
https://xtech.nikkei.com/atcl/nxt/news/24/02113/?ST=nxt_thmit_security

JVNVU#93453520 Rockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU93453520/index.html

JVNVU#97968158 複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性
https://jvn.jp/vu/JVNVU97968158/index.html

JVNVU#97613753 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU97613753/index.html

JVN#23839833 SXF共通ライブラリにおける入力データの取り扱い不備
https://jvn.jp/jp/JVN23839833/index.html

0 件のコメント:
ラベル:

2025年1月29日水曜日

29日 水曜日、先勝

+ Pages not loading for customers using specific 3rd party app
https://confluence.status.atlassian.com/incidents/0686pbh1ddvw

+ RHSA-2025:0746 Important: gimp:2.8 security update
https://access.redhat.com/errata/RHSA-2025:0746
CVE-2023-44442
CVE-2023-44443
CVE-2023-44444

+ RHSA-2025:0743 Moderate: keepalived security update
https://access.redhat.com/errata/RHSA-2025:0743
CVE-2024-41184

+ RHSA-2025:0739 Moderate: mariadb:10.5 security update
https://access.redhat.com/errata/RHSA-2025:0739
CVE-2023-22084
CVE-2024-21096

+ RHSA-2025:0737 Moderate: mariadb:10.11 security update
https://access.redhat.com/errata/RHSA-2025:0737
CVE-2024-21096

+ RHSA-2025:0733 Moderate: bzip2 security update
https://access.redhat.com/errata/RHSA-2025:0733
CVE-2019-12900

+ RHSA-2025:0711 Important: python-jinja2 security update
https://access.redhat.com/errata/RHSA-2025:0711
CVE-2024-56326

+ Google Chrome 132.0.6834.159/160 released
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_28.html

+ Mozilla Firefox 134.0.2 released
https://www.mozilla.org/en-US/firefox/134.0.2/releasenotes/

+ Zabbix 7.2.3, 7.0.9 released
https://www.zabbix.com/rn/rn7.2.3
https://www.zabbix.com/rn/rn7.0.9

JVNVU#93455283 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
https://jvn.jp/vu/JVNVU93455283/index.html

JVN#88046370 WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN88046370/index.html

日経NETWORK 特別リポート
「お金」で考える サイバーセキュリティー対策
エンジニアこそ知っておきたい
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/011700086/?ST=nxt_thmit_security

日本発の耐量子暗号「QR-UOV」の仕様書公開、標準化コンペ第2ラウンド進出受け
https://xtech.nikkei.com/atcl/nxt/news/24/02086/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月28日火曜日

28日 火曜日、仏滅

+ About the security content of visionOS 2.3
https://support.apple.com/en-us/122073
CVE-2025-24126
CVE-2025-24129
CVE-2025-24131
CVE-2025-24137
CVE-2025-24127
CVE-2025-24160
CVE-2025-24161
CVE-2025-24163
CVE-2025-24123
CVE-2025-24124
CVE-2025-24085
CVE-2025-24086
CVE-2025-24159
CVE-2025-24117
CVE-2025-24166
CVE-2025-24113
CVE-2025-24149
CVE-2025-24154
CVE-2025-24143
CVE-2025-24158

+ About the security content of iOS 18.3 and iPadOS 18.3
https://support.apple.com/en-us/122066
CVE-2025-24141
CVE-2025-24126
CVE-2025-24129
CVE-2025-24131
CVE-2025-24177
CVE-2025-24137
CVE-2025-24127
CVE-2025-24160
CVE-2025-24161
CVE-2025-24163
CVE-2025-24123
CVE-2025-24124
CVE-2025-24085
CVE-2025-24086
CVE-2025-24107
CVE-2025-24159
CVE-2025-24117
CVE-2025-24166
CVE-2025-24104
CVE-2024-9956
CVE-2025-24128
CVE-2025-24113
CVE-2025-24149
CVE-2025-24145
CVE-2025-24154
CVE-2025-24143
CVE-2025-24158
CVE-2025-24162
CVE-2025-24150

+ About the security content of iPadOS 17.7.4
https://support.apple.com/en-us/122067
CVE-2025-24137
CVE-2025-24127
CVE-2025-24161
CVE-2025-24160
CVE-2025-24163
CVE-2025-24123
CVE-2025-24124
CVE-2025-24102
CVE-2024-54478
CVE-2025-24086
CVE-2025-24118
CVE-2025-24159
CVE-2025-24117
CVE-2025-24166
CVE-2025-24104
CVE-2024-54497
CVE-2025-24149

+ About the security content of macOS Sequoia 15.3
https://support.apple.com/en-us/122068
CVE-2025-24126
CVE-2025-24129
CVE-2025-24131
CVE-2025-24177
CVE-2025-24137
CVE-2025-24087
CVE-2025-24112
CVE-2025-24100
CVE-2025-24109
CVE-2025-24114
CVE-2025-24121
CVE-2025-24122
CVE-2025-24127
CVE-2025-24106
CVE-2025-24160
CVE-2025-24161
CVE-2025-24163
CVE-2025-24123
CVE-2025-24124
CVE-2025-24085
CVE-2025-24102
CVE-2025-24134
CVE-2025-24140
CVE-2025-24174
CVE-2025-24086
CVE-2025-24118
CVE-2025-24107
CVE-2025-24159
CVE-2025-24094
CVE-2025-24115
CVE-2025-24116
CVE-2025-24117
CVE-2025-24166
CVE-2025-24136
CVE-2025-24101
CVE-2025-24096
CVE-2025-24130
CVE-2025-24169
CVE-2025-24146
CVE-2025-24128
CVE-2025-24113
CVE-2025-24149
CVE-2025-24103
CVE-2025-24108
CVE-2025-24139
CVE-2025-24151
CVE-2025-24152
CVE-2025-24153
CVE-2025-24138
CVE-2025-24107
CVE-2025-24176
CVE-2025-24135
CVE-2025-24145
CVE-2025-24092
CVE-2025-24154
CVE-2025-24143
CVE-2025-24158
CVE-2025-24162
CVE-2025-24150
CVE-2025-24120
CVE-2025-24156

+ About the security content of macOS Sonoma 14.7.3
https://support.apple.com/en-us/122069
CVE-2025-24137
CVE-2025-24112
CVE-2025-24109
CVE-2025-24100
CVE-2025-24114
CVE-2025-24121
CVE-2025-24122
CVE-2025-24127
CVE-2024-54509
CVE-2025-24106
CVE-2024-44172
CVE-2025-24161
CVE-2025-24160
CVE-2025-24163
CVE-2025-24123
CVE-2025-24124
CVE-2025-24102
CVE-2025-24174
CVE-2025-24086
CVE-2025-24118
CVE-2025-24159
CVE-2025-24094
CVE-2025-24115
CVE-2025-24116
CVE-2025-24166
CVE-2025-24136
CVE-2025-24130
CVE-2025-24146
CVE-2024-54497
CVE-2025-24093
CVE-2025-24149
CVE-2025-24103
CVE-2025-24139
CVE-2025-24151
CVE-2025-24138
CVE-2024-44243
CVE-2025-24176
CVE-2025-24092
CVE-2025-24154
CVE-2025-24120
CVE-2025-24156

+ About the security content of macOS Ventura 13.7.3
https://support.apple.com/en-us/122070
CVE-2025-24109
CVE-2025-24100
CVE-2025-24114
CVE-2025-24121
CVE-2025-24122
CVE-2025-24127
CVE-2025-24106
CVE-2024-44172
CVE-2025-24123
CVE-2025-24124
CVE-2025-24102
CVE-2025-24174
CVE-2025-24086
CVE-2025-24094
CVE-2025-24115
CVE-2025-24116
CVE-2025-24166
CVE-2025-24136
CVE-2025-24130
CVE-2025-24146
CVE-2024-54497
CVE-2025-24093
CVE-2025-24149
CVE-2025-24103
CVE-2025-24139
CVE-2025-24151
CVE-2025-24138
CVE-2025-24176
CVE-2025-24154
CVE-2025-24120
CVE-2025-24156

+ About the security content of watchOS 11.3
https://support.apple.com/en-us/122071
CVE-2025-24126
CVE-2025-24129
CVE-2025-24131
CVE-2025-24137
CVE-2025-24160
CVE-2025-24161
CVE-2025-24163
CVE-2025-24123
CVE-2025-24124
CVE-2025-24085
CVE-2025-24086
CVE-2025-24107
CVE-2025-24159
CVE-2025-24117
CVE-2025-24166
CVE-2025-24149
CVE-2025-24158
CVE-2025-24162

+ About the security content of tvOS 18.3
https://support.apple.com/en-us/122072
CVE-2025-24126
CVE-2025-24129
CVE-2025-24131
CVE-2025-24137
CVE-2025-24127
CVE-2025-24160
CVE-2025-24161
CVE-2025-24163
CVE-2025-24123
CVE-2025-24124
CVE-2025-24085
CVE-2025-24086
CVE-2025-24107
CVE-2025-24159
CVE-2025-24166
CVE-2025-24149
CVE-2025-24158
CVE-2025-24162

+ About the security content of Safari 18.3
https://support.apple.com/en-us/122074
CVE-2025-24169
CVE-2025-24113
CVE-2025-24128
CVE-2025-24143
CVE-2025-24158
CVE-2025-24162
CVE-2025-24150

+ Zabbix 6.4.21, 6.0.38, 5.0.46 released
https://www.zabbix.com/rn/rn6.4.21
https://www.zabbix.com/rn/rn6.0.38
https://www.zabbix.com/rn/rn5.0.46

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory ? Jan 2025)
https://security.sios.jp/vulnerability/java-security-vulnerability-20250127/
CVE-2025-0509
CVE-2025-21502

+ ClamAVの脆弱性(Medium: CVE-2025-20128)
https://security.sios.jp/vulnerability/clamav-security-vulnerability-20250126/
CVE-2025-20128

JVN#05508012 EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN05508012/index.html

NEWS close-up
業務用端末の私用アカウントが危ない 情報流出防ぐ5つの対策
狙われるパスワードマネージャー
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011700274/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
システム更新で不具合発生の東京科学大病院、通常より長い待ち時間に
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500300/?ST=nxt_thmit_security

ハンズで12万件超の個人情報漏洩、スマホアプリが不正アクセスを受ける
https://xtech.nikkei.com/atcl/nxt/news/24/02104/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月27日月曜日

27日 月曜日、先負

+ RHSA-2025:0673 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2025:0673
CVE-2024-53263

+ RHSA-2025:0667 Important: python-jinja2 security update
https://access.redhat.com/errata/RHSA-2025:0667
CVE-2024-56326

+ Dovecot v2.4.0 released
https://dovecot.org/mailman3/archives/list/dovecot-news@dovecot.org/thread/UYNR6GBP25XEGFCS633SWPR4HXV3NSS3/

+ Open Virtual Network (OVN)の脆弱性(High: CVE-2025-0650)
https://security.sios.jp/vulnerability/ovn-security-vulnerability-20250126/
CVE-2025-0650

+ phpMyAdminの脆弱性(Medium: CVE-2025-24529, CVE-2025-24530)
https://security.sios.jp/vulnerability/phpmyadmin-security-vulnerability-20250126/
CVE-2025-24529
CVE-2025-24530

piyokangoの月刊システムトラブル
損保の委託先でランサム被害 UTMにブルートフォース攻撃
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/011700071/?ST=nxt_thmit_security

キーワード
データクリーンルーム(Data Clean Room)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012400187/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
HMDは「外部ディスプレー」として使えるか、Viture ProやMeta Questを試してみた
https://xtech.nikkei.com/atcl/nxt/column/18/02598/012100017/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖
第12回
Telegram上の脅威アクターを監視するプログラム、Pythonではこう作る
https://xtech.nikkei.com/atcl/nxt/column/18/02805/012100013/?ST=nxt_thmit_security

ニュース解説
政府機関の「go.jp」を使うWebサイトを第三者が設置、設定ミスを突く悪用手口
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10169/?ST=nxt_thmit_security

JVNVU#94693263 mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU94693263/index.html

JVNVU#90487775 Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性
https://jvn.jp/vu/JVNVU90487775/index.html

JVNVU#95328607 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95328607/index.html

JVNVU#93861691 HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性
https://jvn.jp/vu/JVNVU93861691/index.html

JVNVU#92946981 富士電機製ALPHA5 series Loaderにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU92946981/index.html

JVNTA#90434358 Tunnelingプロトコルの安全でない実装(GRE/IPIP/4in6/6in4)
https://jvn.jp/ta/JVNTA90434358/index.html

0 件のコメント:
ラベル:

2025年1月24日金曜日

24日 金曜日、赤口

+ Jira services are unavailable and have degraded performance in certain regions
https://jira-service-management.status.atlassian.com/incidents/4s58pz6sk3zj

+ Issues linking Confluence spaces to Jira Project
https://confluence.status.atlassian.com/incidents/nf2gm67tt1bf

+ Apache PDFBox 3.0.4 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12354996

+ Apache httpd 2.4.63 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.63

+ JVNVU#95772889 OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
https://jvn.jp/vu/JVNVU95772889/index.html

+ Linux Kernelの脆弱性(CVE-2024-57904?CVE-2024-57929,CVE-2025-21631?CVE-2025-21664)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250123/
CVE-2024-57904
CVE-2024-57905
CVE-2024-57906
CVE-2024-57907
CVE-2024-57908
CVE-2024-57909
CVE-2024-57910
CVE-2024-57911
CVE-2024-57912
CVE-2024-57913
CVE-2024-57914
CVE-2024-57915
CVE-2024-57916
CVE-2024-57917
CVE-2024-57918
CVE-2024-57919
CVE-2024-57920
CVE-2024-57921
CVE-2024-57922
CVE-2024-57923
CVE-2024-57924
CVE-2024-57925
CVE-2024-57926
CVE-2024-57927
CVE-2024-57928
CVE-2024-57929
CVE-2025-21631
CVE-2025-21632
CVE-2025-21633
CVE-2025-21634
CVE-2025-21635
CVE-2025-21636
CVE-2025-21637
CVE-2025-21638
CVE-2025-21639
CVE-2025-21640
CVE-2025-21641
CVE-2025-21642
CVE-2025-21643
CVE-2025-21644
CVE-2025-21645
CVE-2025-21646
CVE-2025-21647
CVE-2025-21648
CVE-2025-21649
CVE-2025-21650
CVE-2025-21651
CVE-2025-21652
CVE-2025-21653
CVE-2025-21654
CVE-2025-21655
CVE-2025-21656
CVE-2025-21657
CVE-2025-21658
CVE-2025-21659
CVE-2025-21660
CVE-2025-21661
CVE-2025-21662
CVE-2025-21663
CVE-2025-21664

ITが危ない
基幹インフラのシステム導入届け出制度、委託先情報の入手必須も多重下請けが壁に
https://xtech.nikkei.com/atcl/nxt/column/18/00989/012200168/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月23日木曜日

23日 木曜日、大安

+ RHSA-2025:0426 Moderate: java-21-openjdk security update for RHEL 8.10, 9.4 and 9.5
https://access.redhat.com/errata/RHSA-2025:0426
CVE-2025-21502

+ RHSA-2025:0595 Important: redis:6 security update
https://access.redhat.com/errata/RHSA-2025:0595
CVE-2022-24834
CVE-2022-35977
CVE-2022-36021
CVE-2023-22458
CVE-2023-25155
CVE-2023-28856
CVE-2023-45145
CVE-2024-31228
CVE-2024-31449
CVE-2024-46981

+ RHSA-2025:0422 Moderate: java-17-openjdk security update for RHEL 8.6, 8.8, 8.10, 9.4 and 9.5
https://access.redhat.com/errata/RHSA-2025:0422
CVE-2025-21502

+ RHSA-2025:0401 Important: grafana security update
https://access.redhat.com/errata/RHSA-2025:0401
CVE-2025-21613
CVE-2025-21614

+ RHSA-2025:0578 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2025:0578
CVE-2024-50154
CVE-2024-50275
CVE-2024-53088

+ Google Chrome 132.0.6834.110/111 released
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_22.html

+ ClamAV 1.4.2 and 1.0.8 security patch versions published
https://blog.clamav.net/2025/01/clamav-142-and-108-security-patch.html

JVNVU#90666199 Siemens製品に対するアップデート(2025年1月)
https://jvn.jp/vu/JVNVU90666199/index.html

JVN#15293958 アイ・オー・データ製ルーターUD-LT2における複数の脆弱性
https://jvn.jp/jp/JVN15293958/index.html

ニュース解説
年末年始に被害続出、今更聞けない「DDoS攻撃」の防ぎ方
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10170/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月22日水曜日

22日 水曜日、仏滅

+ Security Bulletin - January 21 2025
https://confluence.atlassian.com/security/security-bulletin-january-21-2025-1489803942.html

+ phpMyAdmin 5.2.2 is released
https://www.phpmyadmin.net/news/2025/1/21/phpMyAdmin-522-is-released/

+ Oracle Critical Patch Update Advisory - January 2025
https://www.oracle.com/security-alerts/cpujan2025.html

+ MySQL 8.4.4 released
https://dev.mysql.com/doc/relnotes/mysql/8.4/en/news-8-4-4.html

JVNTA#90434358 Tunnelingプロトコルの安全でない実装(GRE/IPIP/4in6/6in4)
https://jvn.jp/ta/JVNTA90434358/index.html

JVN#83855727 FortiWebにおけるSQLインジェクションの脆弱性
https://jvn.jp/jp/JVN83855727/index.html

日経コンピュータ「ITが危ない」
フィッシングメール被害が最多 DMARC導入企業に「次の関門」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/011600155/?ST=nxt_thmit_security

データは語る
ランサムウエアの平均被害額 前年度比4400万円増の2億円超
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/011500190/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
記者を襲った「フィッシング」の最新手口、ワンクリック登録解除やボット遮断を悪用
https://xtech.nikkei.com/atcl/nxt/column/18/00676/011500186/?ST=nxt_thmit_security

ニュース解説
JALや三菱UFJ銀行など7社以上が被害、多発するDDoS攻撃の共通点
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10156/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月21日火曜日

21日 火曜日、先負

+ Timing side-channel in ECDSA signature computation
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2024-13176
CVE-2024-13176

ニュース解説
JIPDECが電子契約サービスの審査・登録開始、「グレーゾーン解消制度」代替なるか
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10154/?ST=nxt_thmit_security

ニュース解説
相次ぐランサム被害を受け損保大手各社が委託先管理を強化、求められる技術的な支援
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10153/?ST=nxt_thmit_security

記者の眼
脱・パスワードの使い回し、2時間強かけてパスワードを管理して気づいた課題
https://xtech.nikkei.com/atcl/nxt/column/18/00138/011101684/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
LINEの動画関連サービスで利用者情報を誤表示、脆弱性報告者の検証アクセスが原因か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500299/?ST=nxt_thmit_security

中国銀行がアプリのダウンロードを一時停止、原因は相次ぐ還付金詐欺
https://xtech.nikkei.com/atcl/nxt/news/24/02074/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月20日月曜日

20日 月曜日、友引

+ RHSA-2025:0382 Important: .NET 9.0 security update
https://access.redhat.com/errata/RHSA-2025:0382
CVE-2025-21171
CVE-2025-21172
CVE-2025-21173
CVE-2025-21176

+ RHSA-2025:0381 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2025:0381
CVE-2025-21172
CVE-2025-21173
CVE-2025-21176

+ RHSA-2025:0325 Important: rsync security update
https://access.redhat.com/errata/RHSA-2025:0325
CVE-2024-12085

+ RHSA-2025:0377 Moderate: Security and bug fixes for NetworkManager
https://access.redhat.com/errata/RHSA-2025:0377
CVE-2024-3661

+ tvOS 18.2.1 released
https://support.apple.com/en-us/100100

+ 2025 年 1 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/01/202501-security-update/

+ Oracle Critical Patch Update Pre-Release Announcement - January 2025
https://www.oracle.com/security-alerts/cpujan2025.html

+ Apache PDFBox 2.0.33 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12354961

+ PHP 8.4.3, 8.3.16 released
https://www.php.net/ChangeLog-8.php#8.4.3
https://www.php.net/ChangeLog-8.php#8.3.16

VU#199397 Insecure Implementation of Tunneling Protocols (GRE/IPIP/4in6/6in4)
https://www.kb.cert.org/vuls/id/199397

JVNVU#93677522 Delta Electronics製DRASimuCADにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93677522/index.html

JVNVU#92946981 Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU92946981/index.html

JVNVU#94843903 複数のHitachi Energy製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94843903/index.html

JVNVU#98131342 Schneider Electric製Data Center Expertにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98131342/index.html

JVNVU#95751016 複数のJohnson Controls製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95751016/index.html

JVNVU#90666199 Siemens製品に対するアップデート(2025年1月)
https://jvn.jp/vu/JVNVU90666199/index.html

JVNVU#96518917 Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
https://jvn.jp/vu/JVNVU96518917/index.html

JVNVU#93891820 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
https://jvn.jp/vu/JVNVU93891820/index.html

JVNVU#96145466 複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU96145466/index.html

JVNVU#95103362 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95103362/index.html

JVNVU#90536430 Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90536430/index.html

JVNVU#91835971 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU91835971/index.html

JVNVU#99957769 Belledonne Communications製Linphone-DesktopにおけるNULLポインタ参照の脆弱性
https://jvn.jp/vu/JVNVU99957769/index.html

日経NETWORKが選ぶ、2025年の注目技術
第5回
データセンターをつなぐ技術に注目高まる、2025年に押さえておきたい「APN」
https://xtech.nikkei.com/atcl/nxt/column/18/03058/010800005/?ST=nxt_thmit_security

Let's Encryptが有効期間6日間のサーバー証明書を導入、2025年末までに一般提供
https://xtech.nikkei.com/atcl/nxt/news/24/02070/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
地球の裏側からWi-Fiで侵入 世界初「最近接攻撃」の脅威
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011500150/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月15日水曜日

15日 水曜日、先負

+ Intermittent login failures for Jira, Confluence and JSM customers
https://jira-service-management.status.atlassian.com/incidents/xhzlw8dbrxq2
https://confluence.status.atlassian.com/incidents/14f5l18qw23f

+ Confluence search not working
https://confluence.status.atlassian.com/incidents/6nnhf8t80ty7

+ RHSA-2025:0314 Important: raptor2 security update
https://access.redhat.com/errata/RHSA-2025:0314
CVE-2024-57823

+ RHSA-2025:0288 Moderate: Bug fix of NetworkManager
https://access.redhat.com/errata/RHSA-2025:0288
CVE-2024-3661

+ RHSA-2025:0312 Important: raptor2 security update
https://access.redhat.com/errata/RHSA-2025:0312
CVE-2024-57823

+ RHSA-2025:0308 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2025:0308
CVE-2024-56201
CVE-2024-56326

+ Google Chrome 132.0.6834.83/84 released
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html

+ Mozilla Firefox 134.0.1 released
https://www.mozilla.org/en-US/firefox/134.0.1/releasenotes/

+ PostgreSQL JDBC Driver 42.7.5 released
https://jdbc.postgresql.org/changelogs/2025-01-14-42.7.5-release/

VU#952657 Rsync contains six vulnerabilities
https://www.kb.cert.org/vuls/id/952657

VU#529659 Howyar Reloader UEFI bootloader vulnerable to unsigned software execution
https://www.kb.cert.org/vuls/id/529659

UPDATE: JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91729891/index.html

JVNVU#91517063 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU91517063/index.html

JVNVU#99653331 ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
https://jvn.jp/vu/JVNVU99653331/index.html

JVNVU#98734299 オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
https://jvn.jp/vu/JVNVU98734299/index.html

JVNVU#96335720 オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU96335720/index.html

日経NETWORKが選ぶ、2025年の注目技術
第2回
「情報窃取型マルウエア」に2025年は注意、ランサムウエアとの併用で脅威高まる
https://xtech.nikkei.com/atcl/nxt/column/18/03058/010800002/?ST=nxt_thmit_security

ニュース解説
経営層の7割が自社のセキュリティー対策を過信、ドリーム・アーツ調査で課題あらわ
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10137/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月14日火曜日

14日 火曜日、友引

+ Automation drop-down menu not rendering correctly
https://jira-service-management.status.atlassian.com/incidents/5c14tdjzr78b

+ RHSA-2025:0288 Moderate: Bug fix of NetworkManager
https://access.redhat.com/errata/RHSA-2025:0288
CVE-2024-3661

+ RHSA-2025:0281 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2025:0281
CVE-2025-0242
CVE-2025-0243

+ libpng 1.6.45 released
http://www.libpng.org/pub/png/src/libpng-1.6.45-README.txt

+ Linux Kernelの脆弱性(CVE-2024-41149 ? CVE-2024-57881)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250113/
CVE-2024-41149
CVE-2024-41932
CVE-2024-41935
CVE-2024-43098
CVE-2024-45828
CVE-2024-46896
CVE-2024-47141
CVE-2024-47143
CVE-2024-47408
CVE-2024-47794
CVE-2024-47809
CVE-2024-48873
CVE-2024-48875
CVE-2024-48876
CVE-2024-48881
CVE-2024-49568
CVE-2024-49569
CVE-2024-49571
CVE-2024-49573
CVE-2024-50051
CVE-2024-51729
CVE-2024-52319
CVE-2024-52332
CVE-2024-53680
CVE-2024-53682
CVE-2024-53685
CVE-2024-53687
CVE-2024-53689
CVE-2024-53690
CVE-2024-54191
CVE-2024-54193
CVE-2024-54455
CVE-2024-54460
CVE-2024-54680
CVE-2024-54683
CVE-2024-55639
CVE-2024-55641
CVE-2024-55642
CVE-2024-55881
CVE-2024-55916
CVE-2024-56368
CVE-2024-56369
CVE-2024-56372
CVE-2024-56770
CVE-2024-56771
CVE-2024-56772
CVE-2024-56773
CVE-2024-56774
CVE-2024-56775
CVE-2024-56776
CVE-2024-56777
CVE-2024-56778
CVE-2024-56779
CVE-2024-56780
CVE-2024-56781
CVE-2024-56782
CVE-2024-56783
CVE-2024-56784
CVE-2024-56785
CVE-2024-56786
CVE-2024-56788
CVE-2024-57791
CVE-2024-57792
CVE-2024-57793
CVE-2024-57798
CVE-2024-57799
CVE-2024-57800
CVE-2024-57804
CVE-2024-57805
CVE-2024-57806
CVE-2024-57807
CVE-2024-57809
CVE-2024-57838
CVE-2024-57839
CVE-2024-57843
CVE-2024-57849
CVE-2024-57850
CVE-2024-57872
CVE-2024-57874
CVE-2024-57875
CVE-2024-57876
CVE-2024-57877
CVE-2024-57878
CVE-2024-57879
CVE-2024-57880
CVE-2024-57881

JVNVU#99653331 ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
https://jvn.jp/vu/JVNVU99653331/index.html

JVNVU#98734299 オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
https://jvn.jp/vu/JVNVU98734299/index.html

JVNVU#96335720 オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU96335720/index.html

piyokangoの週刊システムトラブル
弘前学院大学のWebサイトが「安全ではない」、年末年始の休暇中に証明書が期限切れ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500298/?ST=nxt_thmit_security

ニュース解説
対策が不十分な企業は「やはり」ランサム被害に遭う、リスクの定量評価で明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10129/?ST=nxt_thmit_security

日経NETWORKが選ぶ、2025年の注目技術
第1回
2025年にChromeごとなくなるか、実は目が離せない「サードパーティーCookie」
https://xtech.nikkei.com/atcl/nxt/column/18/03058/010800001/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月10日金曜日

10日 金曜日、仏滅

+ Component field value not available
https://jira-service-management.status.atlassian.com/incidents/91kplvd1310g

+ RHSA-2025:0222 Important: dpdk security update
https://access.redhat.com/errata/RHSA-2025:0222
CVE-2024-11614

+ RHSA-2025:0168 Important: iperf3 security update
https://access.redhat.com/errata/RHSA-2025:0168
CVE-2024-53580

+ RHSA-2025:0145 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2025:0145
CVE-2024-54479
CVE-2024-54502
CVE-2024-54505
CVE-2024-54508

+ RHSA-2025:0210 Important: dpdk security update
https://access.redhat.com/errata/RHSA-2025:0210
CVE-2024-11614

+ RHSA-2025:0161 Important: iperf3 security update
https://access.redhat.com/errata/RHSA-2025:0161
CVE-2024-53580

+ RHSA-2025:0147 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2025:0147
CVE-2025-0242
CVE-2025-0243

+ RHSA-2025:0146 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2025:0146
CVE-2024-54479
CVE-2024-54502
CVE-2024-54505
CVE-2024-54508

+ Mozilla Foundation Security Advisory 2025-05 Security Vulnerabilities fixed in Thunderbird ESR 128.6
https://www.mozilla.org/en-US/security/advisories/mfsa2025-05/
CVE-2025-0237
CVE-2025-0238
CVE-2025-0239
CVE-2025-0240
CVE-2025-0241
CVE-2025-0242
CVE-2025-0243

+ Mozilla Foundation Security Advisory 2025-04 Security Vulnerabilities fixed in Thunderbird 134
https://www.mozilla.org/en-US/security/advisories/mfsa2025-04/
CVE-2024-50336
CVE-2025-0237
CVE-2025-0238
CVE-2025-0239
CVE-2025-0240
CVE-2025-0241
CVE-2025-0242
CVE-2025-0243
CVE-2025-0247

+ Wireshark 4.4.3, 4.2.10 released
https://www.wireshark.org/docs/relnotes/wireshark-4.4.3.html
https://www.wireshark.org/docs/relnotes/wireshark-4.2.10.html

JVNVU#96162226 Ossur製Mobile Logic Applicationにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96162226/index.html

0 件のコメント:
ラベル:

2025年1月9日木曜日

9日 木曜日、先負

+ RHSA-2025:0109 Important: kpatch-patch-4_18_0-553, kpatch-patch-4_18_0-553_16_1, and kpatch-patch-4_18_0-553_30_1 security update
https://access.redhat.com/errata/RHSA-2025:0109
CVE-2024-53122

+ RHSA-2025:0083 Low: cups security update
https://access.redhat.com/errata/RHSA-2025:0083
CVE-2024-47175

+ RHSA-2025:0065 Important: kernel security update
https://access.redhat.com/errata/RHSA-2025:0065
CVE-2024-53088
CVE-2024-53122

+ RHSA-2025:0080 Important: firefox security update
https://access.redhat.com/errata/RHSA-2025:0080
CVE-2025-0237
CVE-2025-0238
CVE-2025-0239
CVE-2025-0240
CVE-2025-0241
CVE-2025-0242
CVE-2025-0243

+ RHSA-2025:0059 Important: kernel security update
https://access.redhat.com/errata/RHSA-2025:0059
CVE-2024-46713
CVE-2024-50208
CVE-2024-50252
CVE-2024-53122

+ RHSA-2025:0049 Important: kpatch-patch-5_14_0-503_15_1 security update
https://access.redhat.com/errata/RHSA-2025:0049
CVE-2024-53122

+ Google Chrome 132.0.6834.83 released
https://chromereleases.googleblog.com/2025/01/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 128.6.0 released
https://www.thunderbird.net/en-US/thunderbird/128.6.0esr/releasenotes/

+ Apache POI 5.4.0 available
https://www.apache.org/dyn/closer.lua/poi/release/RELEASE-NOTES.txt
https://poi.apache.org/changes.html#5.4.0

ClamAV 1.4 as Next Long-Term Stable (LTS)
https://blog.clamav.net/2025/01/clamav-14-as-next-long-term-stable-lts.html

ニュース&リポート
慶大病院医師がPC紛失 1170人分の医療個人情報を保存
遠隔でデータ保護措置、不正利用「確認されていない」
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122501192/?ST=nxt_thmit_security

2024年もランサムウエアが猛威、トレンドマイクロ調査
https://xtech.nikkei.com/atcl/nxt/news/24/02034/?ST=nxt_thmit_security

JVNVU#98395916 複数のABB製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98395916/index.html

JVNVU#95854156 Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU95854156/index.html

JVN#57428125 プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN57428125/index.html

JVNVU#99901190 富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99901190/index.html

0 件のコメント:
ラベル:

2025年1月8日水曜日

8日 水曜日、友引

+ Google Chrome 131.0.6778.264/.265, 130.0.6723.191 released
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2025/01/extended-stable-update-for-desktop.html

+ Mozilla Firefox 134.0 released
https://www.mozilla.org/en-US/firefox/134.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-01 Security Vulnerabilities fixed in Firefox 134
https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/
CVE-2025-0244
CVE-2025-0245
CVE-2025-0246
CVE-2025-0237
CVE-2025-0238
CVE-2025-0239
CVE-2025-0240
CVE-2025-0241
CVE-2025-0242
CVE-2025-0243
CVE-2025-0247

AlmaLinux OS Kitten 10 Updates
https://almalinux.org/blog/2025-01-07-almalinux-os-kitten-10-updates/

データは語る
先進企業は9割が内製 DX・IT・業務部門は三位一体
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/122400189/?ST=nxt_thmit_security

日経コンピュータ「ITが危ない」
私用アカウントが危ない 認証情報流出で不正アクセス
狙われるパスワードマネージャー
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/122400154/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威
https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/?ST=nxt_thmit_security

月刊ランサムリポート
第1回
ランサム被害トップ10の国・地域を公開、2025年は国家支援型グループが活発に
https://xtech.nikkei.com/atcl/nxt/column/18/03053/122600001/?ST=nxt_thmit_security

生成AIの業務利用「リスクと認識」が98.4%、トレンドマイクロ調査
https://xtech.nikkei.com/atcl/nxt/news/24/01990/?ST=nxt_thmit_security

トレンドマイクロが大規模DDoS攻撃を実行するIoTボットネット発見、日本向けも観測
https://xtech.nikkei.com/atcl/nxt/news/24/02024/?ST=nxt_thmit_security

品川区と新宿区で一時システム障害、年末年始に標準準拠システムに移行作業
https://xtech.nikkei.com/atcl/nxt/news/24/02019/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月7日火曜日

7日 火曜日、先勝

+ iOS 18.2.1 and iPadOS 18.2.1 released
https://support.apple.com/en-us/100100

+ Zabbix 7.2.2, 7.0.8 released
https://www.zabbix.com/rn/rn7.2.2
https://www.zabbix.com/rn/rn7.0.8

新春IT大予測2025
ブラフの脅迫に気をつけろ
セキュリティー
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/122500464/122500013/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
大手損保の委託先でランサムウエア被害、UTMへのブルートフォース攻撃後に侵入
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500297/?ST=nxt_thmit_security

バイオ企業のモダリスがビジネスメール詐欺の被害、保険適用も1400万円の損失
https://xtech.nikkei.com/atcl/nxt/news/24/02017/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2025年1月6日月曜日

6日 月曜日、赤口

+ RHSA-2025:0012 Moderate: python-requests security update
https://access.redhat.com/errata/RHSA-2025:0012
CVE-2024-35195

+ Linux Kernelの脆弱性(CVE-2024-56531?CVE-2024-56755)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250103/
CVE-2024-56531
CVE-2024-56532
CVE-2024-56533
CVE-2024-56534
CVE-2024-56535
CVE-2024-56536
CVE-2024-56537
CVE-2024-56538
CVE-2024-56539
CVE-2024-56540
CVE-2024-56541
CVE-2024-56542
CVE-2024-56543
CVE-2024-56544
CVE-2024-56545
CVE-2024-56546
CVE-2024-56547
CVE-2024-56548
CVE-2024-56549
CVE-2024-56550
CVE-2024-56551
CVE-2024-56552
CVE-2024-56553
CVE-2024-56554
CVE-2024-56555
CVE-2024-56556
CVE-2024-56557
CVE-2024-56558
CVE-2024-56559
CVE-2024-56560
CVE-2024-56561
CVE-2024-56562
CVE-2024-56563
CVE-2024-56564
CVE-2024-56565
CVE-2024-56566
CVE-2024-56567
CVE-2024-56568
CVE-2024-56569
CVE-2024-56570
CVE-2024-56571
CVE-2024-56572
CVE-2024-56573
CVE-2024-56574
CVE-2024-56575
CVE-2024-56576
CVE-2024-56577
CVE-2024-56578
CVE-2024-56579
CVE-2024-56580
CVE-2024-56581
CVE-2024-56582
CVE-2024-56583
CVE-2024-56584
CVE-2024-56585
CVE-2024-56586
CVE-2024-56587
CVE-2024-56588
CVE-2024-56589
CVE-2024-56590
CVE-2024-56591
CVE-2024-56592
CVE-2024-56593
CVE-2024-56594
CVE-2024-56595
CVE-2024-56596
CVE-2024-56597
CVE-2024-56598
CVE-2024-56599
CVE-2024-56600
CVE-2024-56601
CVE-2024-56602
CVE-2024-56603
CVE-2024-56604
CVE-2024-56605
CVE-2024-56606
CVE-2024-56607
CVE-2024-56608
CVE-2024-56609
CVE-2024-56610
CVE-2024-56611
CVE-2024-56612
CVE-2024-56613
CVE-2024-56614
CVE-2024-56615
CVE-2024-56616
CVE-2024-56617
CVE-2024-56618
CVE-2024-56619
CVE-2024-56620
CVE-2024-56621
CVE-2024-56622
CVE-2024-56623
CVE-2024-56624
CVE-2024-56625
CVE-2024-56626
CVE-2024-56627
CVE-2024-56628
CVE-2024-56629
CVE-2024-56630
CVE-2024-56631
CVE-2024-56632
CVE-2024-56633
CVE-2024-56634
CVE-2024-56635
CVE-2024-56636
CVE-2024-56637
CVE-2024-56638
CVE-2024-56639
CVE-2024-56640
CVE-2024-56641
CVE-2024-56642
CVE-2024-56643
CVE-2024-56644
CVE-2024-56645
CVE-2024-56646
CVE-2024-56647
CVE-2024-56648
CVE-2024-56649
CVE-2024-56650
CVE-2024-56651
CVE-2024-56652
CVE-2024-56653
CVE-2024-56654
CVE-2024-56655
CVE-2024-56656
CVE-2024-56657
CVE-2024-56658
CVE-2024-56659
CVE-2024-56660
CVE-2024-56661
CVE-2024-56662
CVE-2024-56663
CVE-2024-56664
CVE-2024-56665
CVE-2024-56666
CVE-2024-56667
CVE-2024-56668
CVE-2024-56669
CVE-2024-56670
CVE-2024-56671
CVE-2024-56672
CVE-2024-56673
CVE-2024-56674
CVE-2024-56675
CVE-2024-56676
CVE-2024-56677
CVE-2024-56678
CVE-2024-56679
CVE-2024-56680
CVE-2024-56681
CVE-2024-56682
CVE-2024-56683
CVE-2024-56684
CVE-2024-56685
CVE-2024-56686
CVE-2024-56687
CVE-2024-56688
CVE-2024-56689
CVE-2024-56690
CVE-2024-56691
CVE-2024-56692
CVE-2024-56693
CVE-2024-56694
CVE-2024-56695
CVE-2024-56696
CVE-2024-56697
CVE-2024-56698
CVE-2024-56699
CVE-2024-56700
CVE-2024-56701
CVE-2024-56702
CVE-2024-56703
CVE-2024-56704
CVE-2024-56705
CVE-2024-56706
CVE-2024-56707
CVE-2024-56708
CVE-2024-56709
CVE-2024-56710
CVE-2024-56711
CVE-2024-56712
CVE-2024-56713
CVE-2024-56714
CVE-2024-56715
CVE-2024-56716
CVE-2024-56717
CVE-2024-56718
CVE-2024-56719
CVE-2024-56720
CVE-2024-56721
CVE-2024-56722
CVE-2024-56723
CVE-2024-56724
CVE-2024-56725
CVE-2024-56726
CVE-2024-56727
CVE-2024-56728
CVE-2024-56729
CVE-2024-56730
CVE-2024-56739
CVE-2024-56740
CVE-2024-56741
CVE-2024-56742
CVE-2024-56743
CVE-2024-56744
CVE-2024-56745
CVE-2024-56746
CVE-2024-56747
CVE-2024-56748
CVE-2024-56749
CVE-2024-56750
CVE-2024-56751
CVE-2024-56752
CVE-2024-56753
CVE-2024-56754
CVE-2024-56755

+ Linux Kernelの複数の脆弱性(CVE-2024-53164?CVE-2024-53238)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250101/
CVE-2024-53164
CVE-2024-53165
CVE-2024-53166
CVE-2024-53167
CVE-2024-53168
CVE-2024-53169
CVE-2024-53170
CVE-2024-53171
CVE-2024-53172
CVE-2024-53173
CVE-2024-53174
CVE-2024-53175
CVE-2024-53176
CVE-2024-53177
CVE-2024-53178
CVE-2024-53179
CVE-2024-53180
CVE-2024-53181
CVE-2024-53182
CVE-2024-53183
CVE-2024-53184
CVE-2024-53185
CVE-2024-53186
CVE-2024-53187
CVE-2024-53188
CVE-2024-53189
CVE-2024-53190
CVE-2024-53191
CVE-2024-53192
CVE-2024-53193
CVE-2024-53194
CVE-2024-53195
CVE-2024-53196
CVE-2024-53197
CVE-2024-53198
CVE-2024-53199
CVE-2024-53200
CVE-2024-53201
CVE-2024-53202
CVE-2024-53203
CVE-2024-53204
CVE-2024-53205
CVE-2024-53206
CVE-2024-53207
CVE-2024-53208
CVE-2024-53209
CVE-2024-53210
CVE-2024-53211
CVE-2024-53212
CVE-2024-53213
CVE-2024-53214
CVE-2024-53215
CVE-2024-53216
CVE-2024-53217
CVE-2024-53218
CVE-2024-53219
CVE-2024-53220
CVE-2024-53221
CVE-2024-53222
CVE-2024-53223
CVE-2024-53224
CVE-2024-53225
CVE-2024-53226
CVE-2024-53227
CVE-2024-53228
CVE-2024-53229
CVE-2024-53230
CVE-2024-53231
CVE-2024-53232
CVE-2024-53233
CVE-2024-53234
CVE-2024-53235
CVE-2024-53236
CVE-2024-53237
CVE-2024-53238

日経コンピュータ「動かないコンピュータ」
構築中の新システムがランサム被害 個人情報2万2000人分が流出の危機に
斑鳩町立図書館
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/122400171/?ST=nxt_thmit_security

マルウエア徹底解剖
EDRを無力化する10種の最新手口
[第61回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/121800062/?ST=nxt_thmit_security

絵で見て分かるネットワーク必修キーワード
脆弱性
セキュリティー上の問題を引き起こす欠陥や設定不備
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/121800016/?ST=nxt_thmit_security

NEWS close-up
マイクロセグメンテーションでランサムウエア対策
ヒントは船の沈没対策 サキコーポレーションが採用した新たな「現実解」
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800273/?ST=nxt_thmit_security

解剖! 日本警察のサイバー捜査
解剖! 日本警察のサイバー捜査
高まるサイバー脅威にどう立ち向かう
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121800207/121800001/?ST=nxt_thmit_security

NEWS close-up
狙われるSIM搭載パソコン
新型コロナ禍でRDPが「露出」 不正侵入や個人情報垂れ流しの温床に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800272/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: 投稿 (Atom)