セキュリティ
- EC-CUBE とEC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」に脆弱性 | ScanNetSecurity
- 複数のアドビ製品がセキュリティアップデートを公開 | ScanNetSecurity
- 病院機能を麻痺させないために~サイバー攻撃の経験から~|医療ニュース トピックス|時事メディカル|時事通信の医療ニュースサイト
- CTFで出題されたWebの難問良問解説
- 「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表 - 窓の杜
- 出どころ不明のGIF画像に注意、Microsoft Teamsを狙った新たな攻撃方法が見つかる【やじうまWatch】 - INTERNET Watch
- デジタルの日「オンラインイベント」の概要とgood digital award受賞者を発表しました|デジタル庁
- 【セキュリティ ニュース】警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入(1ページ目 / 全2ページ):Security NEXT
- Yurika on Twitter: "AzureADのセキュリティ オペレーションガイドが、大幅に刷新された模様 Azure Active Directory security operations guide https://t.co/fsAQ3Hf3DA" / Twitter
- 岐阜県警が研究者4人をサイバー犯罪対策アドバイザーに委嘱 | 日刊警察
- DNP、約3万人の全社員を対象にサイバーセキュリティ教育を実施 | TECH+(テックプラス)
- なんとパスワードも。ChromeとEdge、スペルチェック時に入力データが外部送信される仕組みに注意【やじうまWatch】 - INTERNET Watch
- 【速報】「Windows 11 2022 Update」の一般提供が開始 ~初の大型アップデート - 窓の杜
- 第30回会合(令和4年9月20日):重要インフラ専門調査会 - NISC
- Unpatched 15-year old Python bug allows code execution in 350k projects
- LockBit ransomware builder leaked online by “angry developer”
- デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供 | ScanNetSecurity
- 北海道警がプロバスケチームを「サイバーセキュリティアンバサダー」に委嘱 | 日刊警察
- 愛知県警で大学生向け職業体験型研修「サイバーキャンプ」開く | 日刊警察
- サイバー空間をめぐる脅威の情勢等|警察庁Webサイト
- An incident impacting password resets on Twitter
- systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ
- Yurika on Twitter: "AzureADのセキュリティ オペレーションガイドが、大幅に刷新された模様 Azure Active Directory security operations guide https://t.co/fsAQ3Hf3DA" / Twitter
- Frequently Asked Questions
- ユーザブルセキュリティワークショップ(UWS)2022
- 2022年10月24日(月)~27日(木) CSS2022期間中
- 熊本城ホール(オンラインとハイブリッド開催)
Zoom
Release notes of 5.12.0 (11129)
Changes to existing features
- Zoom Chat changing to Zoom Team Chat
General features
-Preset use of hide self view in meetings
Meeting/webinar features
- Sign language interpretation
- Decline meeting invitation with message
- Enhanced in-meeting audio controls
- Enhanced Self-view and Non-video participants controls
Meeting features
- Schedule recurring meetings
Chat features
- Set reminders for messages
- Share in-meeting chat to Zoom Team Chat
- Virtual background and touch up appearance support for Video Message
- Restrict who can add channel members
- Additional keyboard shortcuts for Zoom Team Chat
- Request private channel access from channel and message links
- Enhanced link previews for chat message and channel links
- Add chatbots and chat apps to folders
Phone features
- Create a personal contact from Zoom Phone
- Ability to star personal contacts
- Video mail/video greeting virtual background
Resolved Issues
- Resolved an issue regarding Webinar Q&A not showing some answered questions
- Resolved an issue regarding failed chat autosaves due to ellipsis in the meeting title
- Resolved an issue regarding chat connectivity issues when switching from wired to wireless connections
- Resolved an issue for a subset of users regarding the Integrate Zoom with Outlook adding extra information to contact cards
- Resolved an issue for a subset of users regarding gray boxes over shared screen
- Resolved an issue regarding saved whiteboards being overwritten
- Resolved an issue regarding local recordings being stopped when host role is reassigned
- Resolved an issue regarding higher CPU usage when using Zoom Whiteboard
- Resolved an issue regarding losing call control between client and desk phone
- Resolved an issue regarding drop-down menus in shared applications not being visible for viewers
- Resolved an issue regarding drawing tools after double-clicking a location
- Resolved an issue regarding the desktop meeting list not listing a rescheduled meeting
- Resolved an issue regarding routing a blackmagic capture card through a virtual camera input
- Resolved an issue regarding shared audio only being heard in one channel for bluetooth audio connections
- Resolved an issue regarding Zoom windows being hidden when that screen is shared
- Resolved an issue regarding text replacement macros not being used in chat
- Security enhancements
- Minor bug fixes
BIND
- 【セキュリティ ニュース】DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- CVE-2022-2795: Processing large delegations may severely degrade resolver performance - Security Advisories
- CVE-2022-2881: Buffer overread in statistics channel code
- CVE-2022-2906 Memory Leak in DH Code
- CVE-2022-3080: BIND 9 resolvers configured to answer from stale cache
- CVE-2022-38177: Memory leak in ECDSA DNSSEC verification code
- CVE-2022-38178: Memory leaks in EdDSA DNSSEC verification code
- ISC BIND 9における複数の脆弱性について(2022年9月)
MS
- 「Microsoft Endpoint Configuration Manager」に脆弱性 ~Microsoftがパッチを公開 - 窓の杜
- Microsoft Releases Out-of-Band Security Update for Microsoft Endpoint Configuration Manager | CISA
- 【セキュリティ ニュース】Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- Microsoft Endpoint Configuration Managerにゼロデイ脆弱性、緊急の更新プログラム公開 | TECH+(テックプラス)
Apple
- Apple security updates - Apple Support
- iOS 16.0.2
- This update has no published CVE entries.
- iPhone 8 and later
- watchOS 9.0.1
- This update has no published CVE entries.
- Apple Watch Ultra
- iOS 16.0.1
- This update has no published CVE entries.
- iPhone 14 (all models)
Firefox/Thunderbird
- Thunderbird — Release Notes (102.3.0) — Thunderbird
- Firefox 105.0, See All New Features, Updates and Fixes
- Firefox ESR 102.3.0, See All New Features, Updates and Fixes
- 【セキュリティ ニュース】Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA
NEC
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート:NV22-011: セキュリティ情報 | NEC
- SimpWright/ReportFiling/WebOTX/NeoFace Monitorに影響
- OpenSSLに複数の脆弱性:NV22-012: セキュリティ情報 | NEC
- ReportFilingに影響
- Apache Struts 2において任意のコードを実行される脆弱性(S2-062):NV22-013: セキュリティ情報 | NEC
- ESMPRO/ServerManagerに影響