+ predictable WebSocket mask
https://curl.se/docs/CVE-2025-10148.html
CVE-2025-10148
+ Out of bounds read for cookie path
https://curl.se/docs/CVE-2025-9086.html
CVE-2025-9086
+ RHSA-2025:15643 Important: Satellite 6.15.5.4 Async Update
https://access.redhat.com/errata/RHSA-2025:15643
CVE-2024-13009
+ RHSA-2025:15608 Important: python3.12-cryptography security update
https://access.redhat.com/errata/RHSA-2025:15608
CVE-2024-26130
+ ISC BIND 9.20.13 released
https://downloads.isc.org/isc/bind9/9.20.13/doc/arm/html/notes.html
+ 2025 年 9 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/09/202509-security-update/
+ Linux Kernelの脆弱性(CVE-2025-38731~CVE-2025-39735)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20250911/
CVE-2025-38731
CVE-2025-38732
CVE-2025-38733
CVE-2025-38734
CVE-2025-38735
CVE-2025-38736
CVE-2025-38737
CVE-2025-39673
CVE-2025-39674
CVE-2025-39675
CVE-2025-39676
CVE-2025-39677
CVE-2025-39678
CVE-2025-39679
CVE-2025-39680
CVE-2025-39681
CVE-2025-39682
CVE-2025-39683
CVE-2025-39684
CVE-2025-39685
CVE-2025-39686
CVE-2025-39687
CVE-2025-39688
CVE-2025-39689
CVE-2025-39690
CVE-2025-39691
CVE-2025-39692
CVE-2025-39693
CVE-2025-39694
CVE-2025-39695
CVE-2025-39696
CVE-2025-39697
CVE-2025-39698
CVE-2025-39699
CVE-2025-39700
CVE-2025-39701
CVE-2025-39702
CVE-2025-39703
CVE-2025-39704
CVE-2025-39705
CVE-2025-39706
CVE-2025-39707
CVE-2025-39708
CVE-2025-39709
CVE-2025-39710
CVE-2025-39711
CVE-2025-39712
CVE-2025-39713
CVE-2025-39714
CVE-2025-39715
CVE-2025-39716
CVE-2025-39717
CVE-2025-39718
CVE-2025-39719
CVE-2025-39720
CVE-2025-39721
CVE-2025-39722
CVE-2025-39723
CVE-2025-39724
CVE-2025-39725
CVE-2025-39726
CVE-2025-39727
CVE-2025-39728
CVE-2025-39729
CVE-2025-39730
CVE-2025-39731
CVE-2025-39732
CVE-2025-39733
CVE-2025-39734
CVE-2025-39735
VU#974249 Elevated Privileges and Arbitrary Code Execution issues in Sunshine for Windows v2025.122.141614
https://www.kb.cert.org/vuls/id/974249
VU#763183 Amp'ed RF BT-AP 111 Bluetooth access point lacks an authentication mechanism
https://www.kb.cert.org/vuls/id/763183
VU#461364 Hiawatha open-source web server has multiple vulnerabilities
https://www.kb.cert.org/vuls/id/461364
UPDATE: JVNVU#92973034 複数のSchneider Electric製品における境界外書き込みの脆弱性
https://jvn.jp/vu/JVNVU92973034/index.html
UPDATE: JVNVU#98646422 EG4 Electronics製EG4インバーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98646422/index.html
UPDATE: JVNVU#96783966 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU96783966/index.html
JVNVU#95775509 Siemens製品に対するアップデート(2025年9月)
https://jvn.jp/vu/JVNVU95775509/index.html
JVNVU#91167869 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU91167869/index.html
JVNVU#96617894 複数のABB製品における複数の脆弱性
https://jvn.jp/vu/JVNVU96617894/index.html
5日間で丸分かり、OSPFとBGPの基礎
第4回
クラウドでよく使うBGPの基礎を解説、経路の選び方はOSPFよりも少し複雑
https://xtech.nikkei.com/atcl/nxt/column/18/03319/090200004/?ST=nxt_thmit_security
不快なネット広告を遮断せよ!
第9回
Windowsが表示する「おすすめ」は広告、邪魔なら非表示にしよう
https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800009/?ST=nxt_thmit_security
三菱電機がセキュリティー対策の米ノゾミを買収、工場向けデータ事業を強化へ
https://xtech.nikkei.com/atcl/nxt/news/24/02814/?ST=nxt_thmit_security
証券口座乗っ取り、8月の不正アクセス件数は4カ月ぶりに増加
https://xtech.nikkei.com/atcl/nxt/news/24/02812/?ST=nxt_thmit_security
5日間で丸分かり、OSPFとBGPの基礎
第3回
OSPFルーターが増えると経路計算が大変、解決する妙技「エリア分割」を知る
https://xtech.nikkei.com/atcl/nxt/column/18/03319/090200003/?ST=nxt_thmit_security
不快なネット広告を遮断せよ!
第8回
ブラウザーの標準機能で悪質な広告を除去、「トラッカー」もブロックできる
https://xtech.nikkei.com/atcl/nxt/column/18/03299/081800008/?ST=nxt_thmit_security
ニュース解説
委託先がサイバー攻撃被害、金融ISACの攻撃演習シナリオで対処方法を検証
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11066/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿