+ RHSA-2025:20034 Important: libtiff security update
https://access.redhat.com/errata/RHSA-2025:20034
CVE-2025-8176
+ RHSA-2025:20909 Important: podman security update
https://access.redhat.com/errata/RHSA-2025:20909
CVE-2025-9566
CVE-2025-47907
+ RHSA-2025:20838 Moderate: zziplib security update
https://access.redhat.com/errata/RHSA-2025:20838
CVE-2018-17828
+ RHSA-2025:19930 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2025:19930
CVE-2024-36350
CVE-2024-36357
CVE-2025-40300
+ Google Chrome 142.0.7444.162/.163 released
https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_11.html
+ Mozilla Firefox 145.0 released
https://www.firefox.com/en-US/firefox/145.0/releasenotes/
+ Mozilla Foundation Security Advisory 2025-87 Security Vulnerabilities fixed in Firefox 145
https://www.mozilla.org/en-US/security/advisories/mfsa2025-87/
CVE-2025-13021
CVE-2025-13022
CVE-2025-13012
CVE-2025-13023
CVE-2025-13016
CVE-2025-13024
CVE-2025-13025
CVE-2025-13026
CVE-2025-13017
CVE-2025-13018
CVE-2025-13019
CVE-2025-13013
CVE-2025-13020
CVE-2025-13014
CVE-2025-13015
CVE-2025-13027
+ 2025 年 11 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2025/11/202511-security-update
VU#553375 Unprotected temporary directories in Wolfram Cloud version 14.2 may result in privilege escalation
https://www.kb.cert.org/vuls/id/553375
VU#579478 Lite XL Arbitrary Code Execution via Project Module and Legacy system.exec Function
https://www.kb.cert.org/vuls/id/579478
イノベーションウオッチ
人型ロボが攻撃の踏み台に?
9月の注目論文ランキング
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040900481/110600015/?ST=nxt_thmit_security
日経コンピュータ「ITが危ない」
大手がSSL-VPNを廃止へ 脆弱性が放置される恐れ
VPN装置で、テレワーク環境の見直しが急務
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/110600180/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
アサヒを襲ったランサムグループ「Qilin」、事例から手口の詳細が明らかに
https://xtech.nikkei.com/atcl/nxt/column/18/00676/110600210/?ST=nxt_thmit_security
0 件のコメント:
コメントを投稿