Last modified: Fri Jun 28 12:08:33 2024
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![]() |
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
マイクロソフトは、2024 年 4 月に Wiz 社 と Tenable 社 から SSRF の脆弱性に関する報告を受けました。エンジニアリング チームによる対応により、2024 年 5 月 9 日(米国時間) までに緩和策を迅速に展開しました。
「実導入に際しては予算が限られているため、できるだけ安価に抑えたいが、申請にかかる手間や期間、機材も含めた環境準備にかかる費用や期間などトータルコストを鑑みると、もう少しコストパフォーマンスが上がってほしい。技術のさらなる普及、進展による恩恵に期待しつつ、効率的に導入できる方法を模索している」
Unbound 1.19.1 released (2024.02.15)
Firefox 127.0 / ESR 115.12.0 公開 (2024.06.18)
Firefox 127.0.2 出ました。セキュリティ修正は無いようです。
Firefox 127.0.2 がリリースされた (mozillaZine, 2024.06.26)
Firefox 127.0 / ESR 115.12.0 公開 (2024.06.18)
毎年行われる Thunderbird ベータ版の紹介が、Thunderbird 115.12.0 で期待通りに開かない問題を修正
iida さん情報ありがとうございます。
Emacs 29.4 released (GNU.org, 2024.06.22)
https://www.gnu.org/software/emacs/news/NEWS.29.4 (GNU.org)
* Changes in Emacs 29.4
Emacs 29.4 is an emergency bugfix release intended to fix the
security vulnerability described below.
** Arbitrary shell commands are no longer run when turning on Org mode.
This is for security reasons, to avoid running malicious commands.
RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]
PHP security releases 8.3.8, 8.2.20, and 8.1.29
(oss-sec ML, 2024.06.06)。CVE-2024-4577 だけではない。
Update: CVE-2024-4577 quickly weaponized to distribute “TellYouThePass” Ransomware
(imperva, 2024.06.10)
PHPの脆弱性でWindows サーバーでリモート コードを実行される可能性︵CVE-2024-4577︶
(Rocket Boys, 2024.06.14)
誰でもMicrosoftの従業員になりすましてメールを送れるバグが発見される (gigazine, 2024.06.19)。Outlook の問題なのかどうかよくわからないのだけど、 Microsoft の対応には問題がありそうだ。
Firefox 127.0 / ESR 115.12.0 公開 (2024.06.18)
》 案の定“恩着せメガネ”岸田首相に怨嗟の声が…企業の約7割が「定額減税で負担増」 (日刊ゲンダイ, 6/19)。高々数か月のためにシステム更新しなきゃいけない、 しかも給与というセンシティブな個所。給付にすればいいだけなのに、そうしない。 駄目すぎる。
Firefox 127.0 / ESR 115.12.0 公開 (2024.06.18)
Thunderbird 115.12.1 がリリースされた。115.12.0 は非公式リリース扱いだそうだ。
Thunderbird 115.12.1 がリリースされた (mozillaZine, 2024.06.19)
……って、手元の Thunderbird 115.11.1 から更新しようとしたら、これが最新だと言われてしまうなあ。 インストーラーのダウンロードページからは 115.12.1 がダウンロードされる。
iTerm2 3.5.x title reporting bug (oss-sec ML, 2024.06.15)。iTerm2 3.5.2 で修正。
ASUS製ルーターに認証バイパスなどの脆弱性。アップデートを (ニッチなPCゲーマーの環境構築Z, 2024.06.16)。更新版ファームウェアあり。
》 Windows 7時代からあるVPN不要のリモートアクセス機能「DirectAccess」が非推奨に 「Always On VPN」への移行を (窓の杜, 6/14)
》 Intel第13~14世代CPUが不安定になる不具合、新たな情報 [Update 1: Intelの声明を加筆。根本的な原因はeTVBではない] (ニッチなPCゲーマーの環境構築Z, 6/15)
》 22.5 光時先にある 50 年前のシステムを remote debug した話
5カ月にわたって解読不能なデータを送り続けたボイジャー1号の不具合の原因が判明 (gigazine, 4/8)
解読不能なデータを送り続けていたボイジャー1号が5カ月ぶりに解読可能な信号を地球へ送信、現在の動作状況の確認が可能に (gigazine, 4/23)
ボイジャー1号が残された2台の機器からの科学データの送信に成功しオンラインに完全復帰 (gigazine, 6/17)
KADOKAWAのサーバーが
サイバー攻撃食らった件だけど
ニコニコ動画の事ばかり言われてるが
角川から書店への物流も止まってるから
書店からの注文データも鯖落ちで引き出せん
かなり深刻な状態なのよ
助けてください!
今週末にデビューしたばかりの新人作家ですが、KADOKAWA様へのサイバー攻撃で特設サイトが閲覧できない状態です。
貴重な日曜日なのに、このままでは初動売上に響いてしまいます。
どうか書籍情報の拡散にご協力ください。
何卒お願い申し上げます。 pic.twitter.com/G1AKj2M2Uk
ニコ動がサイバー攻撃で落ちているって話題は知ってたけども、そこからKADOKAWAグループ全体規模らしいって話は見たけども、いやもしかしてまさか…?って調べてみたら、KADOKAWAさんが多分製作幹事やってるアニメ公式サイトも全部やられてしまっている…😨 pic.twitter.com/migQWsRtO6
トナー氏は、アルトマン氏の不誠実さを示す具体例として、2022年のチャットGPT公開に際し、事前に説明しなかったことを挙げた。トナー氏が論文で、競合他社を高く評価したことに不満を抱いたアルトマン氏が、他の取締役にうそを伝えてトナー氏を解任しようとしたことで、不信感は頂点に達したという。
Chrome Stable Channel Update for Desktop (2024.06.03)
関連:
「Microsoft Edge」にセキュリティ更新、5日遅れで「Google Chrome」に追随 v125.0.2535.85への更新を (窓の杜, 2024.06.04)
Androidの2024年6月セキュリティ更新が公表 ~ローカル特権昇格の問題などに対処 (窓の杜, 2024.06.04)。セキュリティ更新プログラムレベル 2024-06-01 と 2024-06-05。
アラート/アドバイザリ:リンク解釈の問題によるローカル権限昇格の脆弱性(2024年5月):Deep Security Agent(Windows版) (トレンドマイクロ, 2024.05.31)。修正版あり。
過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998