+ RHSA-2025:19107 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2025:19107
CVE-2025-62168
+ RHSA-2025:19102 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2025:19102
CVE-2022-50386
CVE-2023-53297
CVE-2023-53386
CVE-2025-39817
CVE-2025-39841
CVE-2025-39849
+ RHSA-2025:19113 Important: libtiff security update
https://access.redhat.com/errata/RHSA-2025:19113
CVE-2025-8176
CVE-2025-9900
+ Google Chrome 142.0.7444.59/60 released
https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html
+ Mozilla Firefox 144.0.2 released
https://www.firefox.com/en-US/firefox/144.0.2/releasenotes/
+ Mozilla Foundation Security Advisory 2025-86 Security Vulnerabilities fixed in Firefox 144.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2025-86/
CVE-2025-12380
+ Zabbix 7.2.14, 7.0.20 released
https://www.zabbix.com/rn/rn7.2.14
https://www.zabbix.com/rn/rn7.0.20
+ U#517845 Authenticated SMTP users may spoof other identities due to ambiguous “From” header interpretation
https://www.kb.cert.org/vuls/id/517845
JVNVU#90150763 TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90150763/index.html
JVN#00021602 プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性
https://jvn.jp/jp/JVN00021602/index.html
日経NETWORK 特別リポート
「無防備PDF」が標的に
生成AIで高まる改ざんリスク
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/101700096/?ST=nxt_thmit_security
NEWS close-up
生成AI悪用のランサムウエア出現
リアルタイムで攻撃プログラムを生成 「どのセキュリティーソフトも検知できず」
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101700304/?ST=nxt_thmit_security
いま人気のネットワーク機器2025
第3回
ルーター/UTM部門 ヤマハとフォーティネットが首位固め、活用進む生成AI
https://xtech.nikkei.com/atcl/nxt/column/18/03360/100100003/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
光学式マウス使い会話を盗聴、音声を微小な振動で捉える驚がくの「手口」
https://xtech.nikkei.com/atcl/nxt/column/18/00676/102300208/?ST=nxt_thmit_security
ニュース解説
「北朝鮮IT労働者」が日本でも活動、クラウドソーシングで求職の可能性
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11206/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿