2025年8月21日木曜日

21日 木曜日、先負

+ RHSA-2025:14177 Important: tomcat security update
https://access.redhat.com/errata/RHSA-2025:14177
CVE-2025-48976
CVE-2025-48988
CVE-2025-48989
CVE-2025-49125
CVE-2025-52434
CVE-2025-52520
CVE-2025-53506

+ RHSA-2025:14135 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2025:14135
CVE-2025-5914

+ RHSA-2025:14126 Important: pki-deps:10.6 security update
https://access.redhat.com/errata/RHSA-2025:14126
CVE-2025-52999

+ RHSA-2025:14181 Important: tomcat security update
https://access.redhat.com/errata/RHSA-2025:14181
CVE-2025-48976
CVE-2025-48988
CVE-2025-48989
CVE-2025-49125
CVE-2025-52434
CVE-2025-52520
CVE-2025-53506

+ RHSA-2025:14130 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2025:14130
CVE-2025-5914

+ About the security content of iOS 18.6.2 and iPadOS 18.6.2
https://support.apple.com/en-us/124925
CVE-2025-43300

+ About the security content of iPadOS 17.7.10
https://support.apple.com/en-us/124926
CVE-2025-43300

+ About the security content of macOS Sequoia 15.6.1
https://support.apple.com/en-us/124927
CVE-2025-43300

+ About the security content of macOS Sonoma 14.7.8
https://support.apple.com/en-us/124928
CVE-2025-43300

+ About the security content of macOS Ventura 13.7.8
https://support.apple.com/en-us/124929
CVE-2025-43300

+ ISC BIND 9.20.12, 9.18.39 released
https://downloads.isc.org/isc/bind9/9.20.12/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.39/doc/arm/html/notes.html

+ MSSQL Database Privilege Elevation From ALTER ANY LOGIN To SYSADMIN
https://cxsecurity.com/issue/WLB-2025080019

JVNVU#94286093 富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性
https://jvn.jp/vu/JVNVU94286093/index.html

JVN#76729865 Movable Typeにおける複数の脆弱性
https://jvn.jp/jp/JVN76729865/index.html

JVNVU#96783966 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU96783966/index.html

JVNVU#98646422 EG4 Electronics製EG4インバーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98646422/index.html

JVNVU#92169998 Siemens製品に対するアップデート(2025年8月)
https://jvn.jp/vu/JVNVU92169998/index.html

ニュース&リポート
地銀法人口座からの不正送金が急増 手口はボイスフィッシング
25年1~3月の被害は16億円、前年同期の120倍に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/080801301/?ST=nxt_thmit_security

基礎から分かるローカルブレークアウト
第2回
ローカルブレークアウトの仕組みを解説、「直接通信」を仕分ける3つのやり方
https://xtech.nikkei.com/atcl/nxt/column/18/03293/080800002/?ST=nxt_thmit_security

Black Hat USA 2025現地リポート
第3回
LLMでマルウエアの「追跡」、バイナリー解析も Black Hat注目の4講演
https://xtech.nikkei.com/atcl/nxt/column/18/03295/081800004/?ST=nxt_thmit_security

ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)