+ Jira is slow or inaccessible for some users
https://jira-service-management.status.atlassian.com/incidents/k76stmzr18tp
+ gzip integer overflow
https://curl.se/docs/CVE-2025-0725.html
CVE-2025-0725
+ eventfd double close
https://curl.se/docs/CVE-2025-0665.html
CVE-2025-0665
+ netrc and default credential leak
https://curl.se/docs/CVE-2025-0167.html
CVE-2025-0167
+ RHSA-2025:1068 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2025:1068
CVE-2024-26935
CVE-2024-50275
+ RHSA-2025:1066 Important: firefox security update
https://access.redhat.com/errata/RHSA-2025:1066
CVE-2025-1009
CVE-2025-1010
CVE-2025-1011
CVE-2025-1012
CVE-2025-1013
CVE-2025-1014
CVE-2025-1016
CVE-2025-1017
+ Mozilla Thunderbird 128.7.0 released
https://www.thunderbird.net/en-US/thunderbird/128.7.0esr/releasenotes/
+ nginxの脆弱性(Moderate: CVE-2025-23419)
https://security.sios.jp/vulnerability/nginx-security-vulnerability-20250206/
CVE-2025-23419
+ AMD CPUの脆弱性(High: CVE-2024-56161)
https://security.sios.jp/vulnerability/misc-security-vulnerability-20250205/
CVE-2024-56161
+ Linux Kernelの脆弱性 (CVE-2024-57948, CVE-2025-21665 ~ CVE-2025-21682)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250204/
CVE-2024-57948
CVE-2025-21665
CVE-2025-21666
CVE-2025-21667
CVE-2025-21668
CVE-2025-21669
CVE-2025-21670
CVE-2025-21671
CVE-2025-21672
CVE-2025-21673
CVE-2025-21674
CVE-2025-21675
CVE-2025-21676
CVE-2025-21677
CVE-2025-21678
CVE-2025-21679
CVE-2025-21680
CVE-2025-21681
CVE-2025-21682
JVNVU#93849567 ZF製RSSPlusにおける認証回避の脆弱性
https://jvn.jp/vu/JVNVU93849567/index.html
JVNVU#95333986 複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
https://jvn.jp/vu/JVNVU95333986/index.html
JVNVU#95085876 複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性
https://jvn.jp/vu/JVNVU95085876/index.html
JVNVU#93708461 複数のElber製品名における複数の脆弱性
https://jvn.jp/vu/JVNVU93708461/index.html
JVNVU#99451862 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99451862/index.html
JVNVU#92341498 複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU92341498/index.html
JVN#66673020 Defense Platform Home Editionにおける複数の脆弱性
https://jvn.jp/jp/JVN66673020/index.html
DeepSeekの衝撃
DeepSeekのジェイルブレークは「成功率100%」、システムプロンプトの取得例も
https://xtech.nikkei.com/atcl/nxt/column/18/03084/020500011/?ST=nxt_thmit_security
経済安全保障の理想と現実
「信頼が価値になる」、経済安保をチャンスに攻めるNEC
https://xtech.nikkei.com/atcl/nxt/column/18/03015/020400006/?ST=nxt_thmit_security
クラウドサービス向け「暗号化消去」認証制度を開始、データ適正消去実行証明協議会
https://xtech.nikkei.com/atcl/nxt/news/24/02139/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿