2026年1月30日金曜日

30日 金曜日、大安

+ RHSA-2026:1592 Moderate: iperf3 security update
https://access.redhat.com/errata/RHSA-2026:1592
CVE-2025-54349

+ RHSA-2026:1574 Important: gimp:2.8 security update
https://access.redhat.com/errata/RHSA-2026:1574
CVE-2025-14422

+ RHSA-2026:1595 Moderate: iperf3 security update
https://access.redhat.com/errata/RHSA-2026:1595
CVE-2025-54349

+ RHSA-2026:1536 Moderate: Red Hat Ceph Storage 9.0 Security and Enhancement update
https://access.redhat.com/errata/RHSA-2026:1536
CVE-2023-25153
CVE-2024-11831
CVE-2024-31884
CVE-2025-30204
CVE-2025-52555

+ Nginx 1.25.x Server Version Information Disclosure
https://cxsecurity.com/issue/WLB-2026010018

セキュリティー担当者 1年目の教科書
まず守りたい認証情報 多要素認証で堅固にする
Part4 認証の防御を知る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900004/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
マルウエアと攻撃手法の基礎 ランサムウエア攻撃から学ぶ
Part3 攻撃を知る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900003/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
基本は「境界」を重視 重要な保護対象は3つある
Part2 守る対象を知る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900002/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
企業の情報やシステムを守る 基本の3つの視点
Part1 基礎を知る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900001/?ST=nxt_thmit_security

月刊ランサムリポート
2025年11月のランサム被害は70件減少 「Qilin」は活動減速も攻撃数トップ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/011900012/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
フィッシング詐欺が記者を直撃 事例で学ぶ「だまし」の常とう手段
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012800178/?ST=nxt_thmit_security

月刊ランサムリポート 第14回
活動再開した「LockBit」の被害急増、25年12月のランサム被害
https://xtech.nikkei.com/atcl/nxt/column/18/03053/012800015/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート(2026年1月)
https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#92878805 ブラザー製複合機(MFP)における複数の脆弱性
https://jvn.jp/vu/JVNVU92878805/index.html

JVNVU#91636632 iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性
https://jvn.jp/vu/JVNVU91636632/index.html

JVNVU#92170350 Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92170350/index.html

JVNVU#94266166 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94266166/index.html

JVNVU#99454170 複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU99454170/index.html

0 件のコメント:
ラベル:

2026年1月29日木曜日

29日 木曜日、仏滅

+ RHSA-2026:1518 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:1518
CVE-2025-61729

+ RHSA-2026:1509 Important: spice-client-win security update
https://access.redhat.com/errata/RHSA-2026:1509
CVE-2025-14523

+ RHSA-2026:1478 Moderate: python3.9 security update
https://access.redhat.com/errata/RHSA-2026:1478
CVE-2025-12084

+ About the security content of Keynote 15.1
https://support.apple.com/en-us/126254
CVE-2025-46306

+ About the security content of Pages 15.1
https://support.apple.com/en-us/126255
CVE-2025-46316

+ Google Chrome 145.0.7632.26/.27 released
https://chromereleases.googleblog.com/2026/01/early-stable-update-for-desktop_28.html

+ Mozilla Firefox 147.0.2 released
https://www.firefox.com/en-US/firefox/147.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-07 Security Vulnerabilities fixed in Thunderbird 147.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-07/
CVE-2026-0818

+ Mozilla Foundation Security Advisory 2026-08 Security Vulnerabilities fixed in Thunderbird 140.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-08/

+ Mozilla Thunderbird 147.0.1 released
https://www.thunderbird.net/en-US/thunderbird/147.0.1/releasenotes/

+ Apache Tomcat 10.1.52 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.52_(schultz)

+ GnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883)
https://security.sios.jp/vulnerability/gnupg-security-vulnerability-20260129/
CVE-2026-24881
CVE-2026-24882
CVE-2026-24883

育て「明日のセキュリティー人材」
大学や高専の教育現場を取材
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900238/011900001/?ST=nxt_thmit_security

NEWS close-up
2026年の脅威予測が続々公表
攻撃者は「スループット重視」に向かう 守る側の勝利条件は「人×AI」に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900314/?ST=nxt_thmit_security

ソフトバンクの会員サービスで他人の情報が表示される不具合、延べ8600件
https://xtech.nikkei.com/atcl/nxt/news/24/03061/?ST=nxt_thmit_security

JVNVU#97726449 libheifにおける境界外読み取りの脆弱性
https://jvn.jp/vu/JVNVU97726449/index.html

0 件のコメント:
ラベル:

2026年1月28日水曜日

28日 水曜日、先負

+ Gpg4win 5.0.1 released
https://www.gpg4win.org/change-history.html

+ RHSA-2026:1380 Moderate: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:1380
CVE-2025-58183

+ RHSA-2026:1374 Moderate: python3.11 security update
https://access.redhat.com/errata/RHSA-2026:1374
CVE-2025-12084
CVE-2025-13836

+ RHSA-2026:1344 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:1344
CVE-2025-61729

+ RHSA-2026:1254 Important: python-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:1254
CVE-2025-66418
CVE-2025-66471
CVE-2026-21441

+ RHSA-2026:1226 Important: python3.12-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:1226
CVE-2025-66418
CVE-2025-66471
CVE-2026-21441

+ RHSA-2026:1224 Important: python3.11-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:1224
CVE-2025-66418
CVE-2025-66471
CVE-2026-21441

+ RHSA-2026:0932 Important: java-1.8.0-openjdk security update
https://access.redhat.com/errata/RHSA-2026:0932
CVE-2025-64720
CVE-2025-65018
CVE-2026-21925
CVE-2026-21933
CVE-2026-21945

+ RHSA-2026:1142 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:1142
CVE-2023-53673
CVE-2025-40154
CVE-2025-40248
CVE-2025-40277

+ RHSA-2026:1429 Important: php:8.3 security update
https://access.redhat.com/errata/RHSA-2026:1429
CVE-2025-14177
CVE-2025-14178
CVE-2025-14180

+ RHSA-2026:1410 Moderate: python3.11 security update
https://access.redhat.com/errata/RHSA-2026:1410
CVE-2025-12084
CVE-2025-13836

+ RHSA-2026:1408 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:1408
CVE-2025-12084
CVE-2025-13836

+ RHSA-2026:1381 Moderate: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:1381
CVE-2025-58183

+ RHSA-2026:1350 Moderate: curl security update
https://access.redhat.com/errata/RHSA-2026:1350
CVE-2025-9086

+ RHSA-2026:0933 Important: java-25-openjdk security update
https://access.redhat.com/errata/RHSA-2026:0933
CVE-2025-64720
CVE-2025-65018
CVE-2026-21925
CVE-2026-21933
CVE-2026-21945

+ RHSA-2026:1143 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:1143
CVE-2025-38141
CVE-2025-38349
CVE-2025-38731
CVE-2025-40248
CVE-2025-40258
CVE-2025-40294
CVE-2025-68301
CVE-2025-68305

+ RHSA-2026:1089 Important: python3.11-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:1089
CVE-2025-66418
CVE-2025-66471
CVE-2026-21441

+ RHSA-2026:1088 Important: python3.12-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:1088
CVE-2025-66418
CVE-2025-66471
CVE-2026-21441

+ RHSA-2026:1087 Important: python-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:1087
CVE-2025-66418
CVE-2025-66471
CVE-2026-21441

+ Google Chrome 144.0.7559.109/.110 released
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_27.html

+ Mozilla Foundation Security Advisory 2026-06 Security Vulnerabilities fixed in Firefox 147.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-06/
CVE-2026-24868
CVE-2026-24869

+ FreeBSD-SA-26:02.jail Jail escape by a privileged user via nullfs
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:02.jail.asc
CVE-2025-15547

+ FreeBSD-SA-26:01.openssl Multiple vulnerabilities in OpenSSL
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:01.openssl.asc
CVE-2025-11187
CVE-2025-15467
CVE-2025-15468
CVE-2025-15469
CVE-2025-66199
CVE-2025-68160
CVE-2025-69418
CVE-2025-69419
CVE-2025-69420
CVE-2025-69421
CVE-2026-22795
CVE-2026-22796

+ OpenSSL 3.6.1 released
https://github.com/openssl/openssl/releases/tag/openssl-3.6.1

+ Improper validation of PBMAC1 parameters in PKCS#12 MAC verification
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-11187
CVE-2025-11187

+ Stack buffer overflow in CMS AuthEnvelopedData parsing
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-15467
CVE-2025-15467

+ NULL dereference in SSL_CIPHER_find() function on unknown cipher ID
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-15468
CVE-2025-15468

+ 'openssl dgst' one-shot codepath silently truncates inputs >16MB
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-15469
CVE-2025-15469

+ TLS 1.3 CompressedCertificate excessive memory allocation
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-66199
CVE-2025-66199

+ Heap out-of-bounds write in BIO_f_linebuffer on short writes
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-68160
CVE-2025-68160

+ Unauthenticated/unencrypted trailing bytes with low-level OCB function calls
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-69418
CVE-2025-69418

+ Out of bounds write in PKCS12_get_friendlyname() UTF-8 conversion
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-69419
CVE-2025-69419

+ Missing ASN1_TYPE validation in TS_RESP_verify_response() function
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-69420
CVE-2025-69420

+ NULL Pointer Dereference in PKCS12_item_decrypt_d2i_ex function
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-69421
CVE-2025-69421

+ Missing ASN1_TYPE validation in PKCS#12 parsing
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-22795
CVE-2026-22795

+ ASN1_TYPE Type Confusion in the PKCS7_digest_from_attributes() function
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-22796
CVE-2026-22796

+ OpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796)と新バージョン(3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19)
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260128/
CVE-2025-15467
CVE-2025-11187
CVE-2025-15468
CVE-2025-15469
CVE-2025-66199
CVE-2025-68160
CVE-2025-69418
CVE-2025-69419
CVE-2025-69420
CVE-2025-69421
CVE-2026-22795
CVE-2026-22796

JVN#03776126 beat-access Windows版におけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN03776126/index.html

JVNVU#94651499 Archer MR600におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU94651499/index.html

NEWS close-up
ランサム攻撃者が使う「EDR回避」に注意
EDRを封じられたアサヒやアスクル 回避手法は「すり抜け」と「無効化」の2つ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900312/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月27日火曜日

27日 火曜日、友引

+ iOS 26.2.1 and iPadOS 26.2.1 released
https://support.apple.com/en-us/100100

+ iOS 18.7.4 and iPadOS 18.7.4 released
https://support.apple.com/en-us/100100

+ iOS 16.7.13 and iPadOS 16.7.13 released
https://support.apple.com/en-us/100100

+ iOS 15.8.6 and iPadOS 15.8.6 released
https://support.apple.com/en-us/100100

+ iOS 12.5.8 and iPadOS 12.5.8 released
https://support.apple.com/en-us/100100

+ Apache Tomcat 11.0.18 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.18_(markt)

JVNVU#90741268 dr_flacにおける整数オーバーフローの脆弱性
https://jvn.jp/vu/JVNVU90741268/index.html

JVNVU#93876539 Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性
https://jvn.jp/vu/JVNVU93876539/index.html

JVNVU#97468797 AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97468797/index.html

JVNVU#97460460 Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性
https://jvn.jp/vu/JVNVU97460460/index.html

JVNVU#98567776 Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU98567776/index.html

JVNVU#99334362 複数のWeintek製品における複数の脆弱性
https://jvn.jp/vu/JVNVU99334362/index.html

JVNVU#91030585 Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性
https://jvn.jp/vu/JVNVU91030585/index.html

JVNVU#96221257 Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU96221257/index.html

JVNVU#98614980 EVMAPAにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98614980/index.html

JVNVU#97184092 複数のAxis Communications製品における複数の脆弱性
https://jvn.jp/vu/JVNVU97184092/index.html

NEWS close-up
内部不正が招く情報漏洩危機
退職者や現職者の正規アクセス権が盲点に 生成AI活用も合わさり完全防御は困難
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900313/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
絶好調のNVIDIA、だが本当にGPUは生成AIと相性がよいのか
https://xtech.nikkei.com/atcl/nxt/column/18/02598/012000029/?ST=nxt_thmit_security

記者の眼
被害に遭っても補償が当たり前でない フィッシング時代のアカウント防衛術
https://xtech.nikkei.com/atcl/nxt/column/18/00138/012101939/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
都立学校で利用するシステムにプログラムミス、提供するNTT東日本が調査結果
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900349/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第24回
ランサム攻撃者と身代金を交渉すべきか、観点や考え方を客観的に整理する
https://xtech.nikkei.com/atcl/nxt/column/18/02805/012000025/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月26日月曜日

26日 月曜日、先勝

+ Apache Tomcat 9.0.115 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.115_(remm)

+ JVNVU#94755059 ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878)
https://jvn.jp/vu/JVNVU94755059/index.html
CVE-2025-13878

JVNVU#95695178 binary-parserライブラリにおけるコードインジェクションの脆弱性
https://jvn.jp/vu/JVNVU95695178/index.html

JVNVU#92029948 Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題
https://jvn.jp/vu/JVNVU92029948/index.html

JVN#67560152 複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN67560152/index.html

JVNVU#93474119 複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/vu/JVNVU93474119/index.html

piyokangoの月刊システムトラブル
TACが個人情報を公開状態に 作業ミスにより11年以上放置
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/011900083/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月23日金曜日

23日 金曜日、仏滅

+ RHSA-2026:0928 Important: java-21-openjdk security update
https://access.redhat.com/errata/RHSA-2026:0928
CVE-2025-64720
CVE-2025-65018
CVE-2026-21925
CVE-2026-21933
CVE-2026-21945

+ RHSA-2026:0991 Moderate: glib2 security update
https://access.redhat.com/errata/RHSA-2026:0991
CVE-2025-13601

+ RHSA-2026:0927 Important: java-17-openjdk security update
https://access.redhat.com/errata/RHSA-2026:0927
CVE-2025-64720
CVE-2025-65018
CVE-2026-21925
CVE-2026-21933
CVE-2026-21945

+ JVNVU#94755059 ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878)
https://jvn.jp/vu/JVNVU94755059/index.html
CVE-2025-13878

JVNVU#95177764 PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性
https://jvn.jp/vu/JVNVU95177764/index.html

JVN#17956874 複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN17956874/index.html

JVNVU#97797356 Trend Micro Apex Centralにおける複数の脆弱性(2026年1月)
https://jvn.jp/vu/JVNVU97797356/index.html

JVNVU#98067852 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98067852/index.html

JVNVU#92064534 Rockwell Automation製Verve Asset Managerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92064534/index.html

タワマンネットワークの秘密 第5回
ネット回線の帯域を20年で60倍に、あるマンション管理組合の交渉全容
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300005/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月22日木曜日

22日 木曜日、先負

+ RHSA-2026:0921 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2026:0921
CVE-2025-61729

+ RHSA-2026:0924 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:0924
CVE-2025-14327
CVE-2026-0877
CVE-2026-0878
CVE-2026-0879
CVE-2026-0880
CVE-2026-0882
CVE-2026-0883
CVE-2026-0884
CVE-2026-0885
CVE-2026-0886
CVE-2026-0887
CVE-2026-0890
CVE-2026-0891

+ RHSA-2026:0923 Important: golang security update
https://access.redhat.com/errata/RHSA-2026:0923
CVE-2025-61729

+ RHSA-2026:0914 Important: gimp security update
https://access.redhat.com/errata/RHSA-2026:0914
CVE-2025-14422
CVE-2025-14423
CVE-2025-14424
CVE-2025-14425

+ ISC BIND 9.20.18, 9.18.44 released
https://downloads.isc.org/isc/bind9/9.20.18/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.44/doc/arm/html/notes.html

+ Linux Kernelの脆弱性(CVE-2025-40345~CVE-2025-71101)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260122/
CVE-2025-40345
CVE-2025-40346
CVE-2025-40347
CVE-2025-40348
CVE-2025-40349
CVE-2025-40350
CVE-2025-40351
CVE-2025-40352
CVE-2025-40353
CVE-2025-40354
CVE-2025-40355
CVE-2025-40356
CVE-2025-40357
CVE-2025-40358
CVE-2025-40359
CVE-2025-40360
CVE-2025-40361
CVE-2025-40362
CVE-2025-40363
CVE-2025-68323
CVE-2025-68324
CVE-2025-68325
CVE-2025-68326
CVE-2025-68327
CVE-2025-68328
CVE-2025-68329
CVE-2025-68330
CVE-2025-68331
CVE-2025-68332
CVE-2025-68333
CVE-2025-68334
CVE-2025-68335
CVE-2025-68336
CVE-2025-68337
CVE-2025-68338
CVE-2025-68339
CVE-2025-68340
CVE-2025-68341
CVE-2025-68342
CVE-2025-68343
CVE-2025-68344
CVE-2025-68345
CVE-2025-68346
CVE-2025-68347
CVE-2025-68348
CVE-2025-68349
CVE-2025-68350
CVE-2025-68351
CVE-2025-68352
CVE-2025-68353
CVE-2025-68354
CVE-2025-68355
CVE-2025-68356
CVE-2025-68357
CVE-2025-68358
CVE-2025-68359
CVE-2025-68360
CVE-2025-68361
CVE-2025-68362
CVE-2025-68363
CVE-2025-68364
CVE-2025-68365
CVE-2025-68366
CVE-2025-68367
CVE-2025-68368
CVE-2025-68369
CVE-2025-68370
CVE-2025-68371
CVE-2025-68372
CVE-2025-68373
CVE-2025-68374
CVE-2025-68375
CVE-2025-68376
CVE-2025-68377
CVE-2025-68378
CVE-2025-68379
CVE-2025-68380
CVE-2025-68724
CVE-2025-68725
CVE-2025-68726
CVE-2025-68727
CVE-2025-68728
CVE-2025-68729
CVE-2025-68730
CVE-2025-68731
CVE-2025-68732
CVE-2025-68733
CVE-2025-68734
CVE-2025-68735
CVE-2025-68736
CVE-2025-68737
CVE-2025-68738
CVE-2025-68739
CVE-2025-68740
CVE-2025-68741
CVE-2025-68742
CVE-2025-68743
CVE-2025-68744
CVE-2025-68745
CVE-2025-68746
CVE-2025-68747
CVE-2025-68748
CVE-2025-68749
CVE-2025-68750
CVE-2025-68751
CVE-2025-68752
CVE-2025-68753
CVE-2025-68754
CVE-2025-68755
CVE-2025-68756
CVE-2025-68757
CVE-2025-68758
CVE-2025-68759
CVE-2025-68760
CVE-2025-68761
CVE-2025-68762
CVE-2025-68763
CVE-2025-68764
CVE-2025-68765
CVE-2025-68766
CVE-2025-68767
CVE-2025-68768
CVE-2025-68769
CVE-2025-68770
CVE-2025-68771
CVE-2025-68772
CVE-2025-68773
CVE-2025-68774
CVE-2025-68775
CVE-2025-68776
CVE-2025-68777
CVE-2025-68778
CVE-2025-68779
CVE-2025-68780
CVE-2025-68781
CVE-2025-68782
CVE-2025-68783
CVE-2025-68784
CVE-2025-68785
CVE-2025-68786
CVE-2025-68787
CVE-2025-68788
CVE-2025-68789
CVE-2025-68790
CVE-2025-68791
CVE-2025-68792
CVE-2025-68793
CVE-2025-68794
CVE-2025-68795
CVE-2025-68796
CVE-2025-68797
CVE-2025-68798
CVE-2025-68799
CVE-2025-68800
CVE-2025-68801
CVE-2025-68802
CVE-2025-68803
CVE-2025-68804
CVE-2025-68805
CVE-2025-68806
CVE-2025-68807
CVE-2025-68808
CVE-2025-68809
CVE-2025-68810
CVE-2025-68811
CVE-2025-68812
CVE-2025-68813
CVE-2025-68814
CVE-2025-68815
CVE-2025-68816
CVE-2025-68817
CVE-2025-68818
CVE-2025-68819
CVE-2025-68820
CVE-2025-68821
CVE-2025-68822
CVE-2025-68823
CVE-2025-71064
CVE-2025-71065
CVE-2025-71066
CVE-2025-71067
CVE-2025-71068
CVE-2025-71069
CVE-2025-71070
CVE-2025-71071
CVE-2025-71072
CVE-2025-71073
CVE-2025-71074
CVE-2025-71075
CVE-2025-71076
CVE-2025-71077
CVE-2025-71078
CVE-2025-71079
CVE-2025-71080
CVE-2025-71081
CVE-2025-71082
CVE-2025-71083
CVE-2025-71084
CVE-2025-71085
CVE-2025-71086
CVE-2025-71087
CVE-2025-71088
CVE-2025-71089
CVE-2025-71090
CVE-2025-71091
CVE-2025-71092
CVE-2025-71093
CVE-2025-71094
CVE-2025-71095
CVE-2025-71096
CVE-2025-71097
CVE-2025-71098
CVE-2025-71099
CVE-2025-71100
CVE-2025-71101

+BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)
https://security.sios.jp/vulnerability/bind-security-vulnerability-20260122/
CVE-2025-13878

JVNVU#98125149 複数のFesto製品における技術情報の提供が不十分な問題
https://jvn.jp/vu/JVNVU98125149/index.html

JVNVU#92006422 Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性
https://jvn.jp/vu/JVNVU92006422/index.html

JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU95263466/index.html

JVN#65211823 ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN65211823/index.html

JVN#86850670 Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN86850670/index.html

ニュース&リポート
メールサービスに不正アクセス 利用するシスコ製品にゼロデイ攻撃
脆弱性公開から1カ月たっても回避策さえ提供なし
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011501380/?ST=nxt_thmit_security

タワマンネットワークの秘密 第4回
10Gbps回線を導入するタワマンはここだ、回線冗長化取り入れる物件も
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300004/?ST=nxt_thmit_security

AIで勝つためのデータマネジメント 第3回
11個あるデータマネジメントの知識領域、AI時代の優先度トップ3はこれだ
https://xtech.nikkei.com/atcl/nxt/column/18/03470/011500003/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月21日水曜日

21日 水曜日、友引

+ Google Chrome 144.0.7559.96/.97 released
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_20.html

+ Oracle Critical Patch Update Advisory - January 2026
https://www.oracle.com/security-alerts/cpujan2026.html

VU#481830 libheif Uncompressed Codec Lacks Bounds Check Leading to Application Crash
https://www.kb.cert.org/vuls/id/481830

VU#102648 Code Injection Vulnerability in binary-parser library
https://www.kb.cert.org/vuls/id/102648

VU#458022 Open5GS WebUI uses a hard-coded secrets including JSON Web Token signing key
https://www.kb.cert.org/vuls/id/458022

VU#271649 Stack-based buffer overflow in libtasn1 versions v4.20.0 and earlier
https://www.kb.cert.org/vuls/id/271649

VU#818729 Safetica contains a kernel driver vulnerability
https://www.kb.cert.org/vuls/id/818729

Current:VU#244846 Server-Side Template Injection (SSTI) vulnerability exist in Genshi
https://www.kb.cert.org/vuls/id/244846

VU#924114 dr_flac contains an integer overflow vulnerability that allows for DoS when provided a crafted file
https://www.kb.cert.org/vuls/id/924114

タワマンネットワークの秘密 第3回
タワマンのネット接続に疑問、通信品質とプライバシーはどう保たれている?
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
フィッシング詐欺が記者を直撃、事例で学ぶ「だまし」の常とう手段
https://xtech.nikkei.com/atcl/nxt/column/18/00676/011400215/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月20日火曜日

20日 火曜日、先勝

+ RHSA-2026:0793 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:0793
CVE-2025-38703
CVE-2025-39933
CVE-2025-40277
CVE-2025-68285
CVE-2025-68287

+ RHSA-2026:0771 Important: gpsd-minimal security update
https://access.redhat.com/errata/RHSA-2026:0771
CVE-2025-67268
CVE-2025-67269

+ Apache Tomcat Native 1.3.5 Released
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026
https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.5.2, 8.3.30 released
https://www.php.net/ChangeLog-8.php#8.5.2
https://www.php.net/ChangeLog-8.php#8.3.30

タワマンネットワークの秘密 第2回
解剖・タワマンのネットワーク構成、光でもメタルでも高速通信できるワケ
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
スマレジの外部アプリから13万件以上の個人情報流出、8社に影響
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900348/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート(2026年1月)
https://jvn.jp/vu/JVNVU94456756/index.html

UPDATE: JVNVU#99514792 Siemens製品に対するアップデート(2025年12月)
https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#92865416 AVEVA製AVEVA Process Optimizationにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92865416/index.html

JVNVU#98125149 複数のFesto製品における技術情報の提供が不十分な問題
https://jvn.jp/vu/JVNVU98125149/index.html

JVNVU#99388194 Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99388194/index.html

JVNVU#94305241 ETERNUS SF製品における保守資料からの情報漏えいの脆弱性
https://jvn.jp/vu/JVNVU94305241/index.html

0 件のコメント:
ラベル:

2026年1月19日月曜日

19日 月曜日、赤口

+ Mozilla Firefox 147.0.1 released
https://www.firefox.com/en-US/firefox/147.0.1/releasenotes/

VU#383552 thelibrarian does not secure its interface, allowing for access to internal system data
https://www.kb.cert.org/vuls/id/383552

VU#650657 Livewire Filemanager contains an insecure .php component that allows for unauthenticated RCE in Laravel Products
https://www.kb.cert.org/vuls/id/650657

JVNVU#99107852 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99107852/index.html

JVN#08087148 TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性
https://jvn.jp/jp/JVN08087148/index.html

キーワード
非人間アイデンティティー(Non-Human Identity、NHI)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/011400214/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
事業譲受したサービスに不正アクセス 野村証券や広島銀などが情報漏洩被害
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/011500198/?ST=nxt_thmit_security

タワマンネットワークの秘密 第1回
タワマンのネットワークは「巨大なLAN」、全戸一括でネット接続を契約
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300001/?ST=nxt_thmit_security

日立ソリューションズ、「秘文」にAI搭載 メール誤送信を自動判定し警告
https://xtech.nikkei.com/atcl/nxt/news/24/03050/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月16日金曜日

16日 金曜日、友引

+ RHSA-2026:0728 Important: gnupg2 security update
https://access.redhat.com/errata/RHSA-2026:0728
CVE-2025-68973

+ RHSA-2026:0695 Moderate: libpq security update
https://access.redhat.com/errata/RHSA-2026:0695
CVE-2025-12818

+ RHSA-2026:0667 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:0667
CVE-2025-14327
CVE-2026-0877
CVE-2026-0878
CVE-2026-0879
CVE-2026-0880
CVE-2026-0882
CVE-2026-0883
CVE-2026-0884
CVE-2026-0885
CVE-2026-0886
CVE-2026-0887
CVE-2026-0890
CVE-2026-0891

+ RHSA-2026:0719 Important: gnupg2 security update
https://access.redhat.com/errata/RHSA-2026:0719
CVE-2025-68973

+ RHSA-2026:0694 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:0694
CVE-2025-14327
CVE-2026-0877
CVE-2026-0878
CVE-2026-0879
CVE-2026-0880
CVE-2026-0882
CVE-2026-0883
CVE-2026-0884
CVE-2026-0885
CVE-2026-0886
CVE-2026-0887
CVE-2026-0890
CVE-2026-0891

+ Mozilla Foundation Security Advisory 2026-05 Security Vulnerabilities fixed in Thunderbird 140.7
https://www.mozilla.org/en-US/security/advisories/mfsa2026-05/

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026
https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.4.17 Released
https://www.php.net/ChangeLog-8.php#8.4.17

+ UPDATE: JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性(S2-069)
https://jvn.jp/vu/JVNVU91185180/index.html

VU#472136 Information Leak and DoS Vulnerabilities in Redmi Buds 3 Pro through 6 Pro
https://www.kb.cert.org/vuls/id/472136

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
時代遅れのセキュリティー神話 あなたはいくつ信じているか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011400177/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第5回
更新しやすいネットワーク図を描くコツ、色使いと省略を学ぶ
https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200005/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」 第4回
ランサム被害から企業を守る「切り札」、バックアップまわりの点検急げ
https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900005/?ST=nxt_thmit_security

動かないコンピュータ
事業譲受したサービスで情報漏洩、野村証券や広島銀行などが被害
https://xtech.nikkei.com/atcl/nxt/column/18/01157/011500151/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月15日木曜日

15日 木曜日、先勝

+ Gpg4win 5.0.0 released
https://www.gpg4win.org/change-history.html

+ RHSA-2026:0608 Moderate: vsftpd security update
https://access.redhat.com/errata/RHSA-2026:0608
CVE-2025-14242

+ RHSA-2026:0596 Moderate: cups security update
https://access.redhat.com/errata/RHSA-2026:0596
CVE-2025-58436
CVE-2025-61915

+ RHSA-2026:0605 - Moderate: vsftpd security update
https://access.redhat.com/errata/RHSA-2026:0605
CVE-2025-14242

+ Wireshark 4.6.3, 4.4.13 released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.3.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.13.html

+ JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性(S2-069)
https://jvn.jp/vu/JVNVU91185180/index.html
CVE-2025-68493

UPDATE: JVNVU#97295618 Guralp Systems製Guralp FMUS SeriesおよびGuralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU97295618/index.html

JVN#45776251 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性
https://jvn.jp/jp/JVN45776251/index.html

JVNVU#96231218 メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU96231218/index.html

JVNVU#94456756 Siemens製品に対するアップデート(2026年1月)
https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#90467179 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90467179/index.html

JVNVU#93740997 複数のYoSmart製品における複数の脆弱性
https://jvn.jp/vu/JVNVU93740997/index.html

JVN#34964581 Chainlitにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN34964581/index.html

ネットワーク図の描き方入門 第4回
ネットワーク図の分かりやすさを左右する線の表現、5つのコツを一挙紹介
https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200004/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」 第3回
ランサム攻撃者の「侵入口」は塞いであるか、ツール導入前に緊急点検
https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900004/?ST=nxt_thmit_security

S&Jが新SOC施設を公開、インシデント時は顧客が入れる対策本部に
https://xtech.nikkei.com/atcl/nxt/news/24/03047/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月14日水曜日

14日 水曜日、赤口

+ RHSA-2026:0523 Moderate: postgresql:13 security update
https://access.redhat.com/errata/RHSA-2026:0523
CVE-2025-12817
CVE-2025-12818

+ RHSA-2026:0519 Moderate: postgresql:16 security update
https://access.redhat.com/errata/RHSA-2026:0519
CVE-2025-12817
CVE-2025-12818

+ RHSA-2026:0493 Moderate: postgresql:16 security update
https://access.redhat.com/errata/RHSA-2026:0493
CVE-2025-12817
CVE-2025-12818

+ RHSA-2026:0492 Moderate: postgresql:15 security update
https://access.redhat.com/errata/RHSA-2026:0492
CVE-2025-12817
CVE-2025-12818

+ RHSA-2026:0491 Moderate: postgresql security update
https://access.redhat.com/errata/RHSA-2026:0491
CVE-2025-12817
CVE-2025-12818

+ Google Chrome 144.0.7559.59/60 released
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_13.html

+ Mozilla Firefox 147.0 released
https://www.firefox.com/en-US/firefox/147.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-01 Security Vulnerabilities fixed in Firefox 147
https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/
CVE-2026-0877
CVE-2026-0878
CVE-2026-0879
CVE-2026-0880
CVE-2026-0881
CVE-2026-0882
CVE-2026-0883
CVE-2026-0884
CVE-2026-0885
CVE-2026-0886
CVE-2026-0887
CVE-2026-0888
CVE-2026-0889
CVE-2026-0890
CVE-2026-0891
CVE-2026-0892

+ Mozilla Foundation Security Advisory 2026-03 Security Vulnerabilities fixed in Firefox ESR 140.7
https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/

+ Mozilla Foundation Security Advisory 2026-02 Security Vulnerabilities fixed in Firefox ESR 115.32
https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/

+ Mozilla Thunderbird 147.0 released
https://www.thunderbird.net/en-US/thunderbird/147.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-95 Security Vulnerabilities fixed in Thunderbird 146
https://www.mozilla.org/en-US/security/advisories/mfsa2025-95/
CVE-2025-14321
CVE-2025-14322
CVE-2025-14323
CVE-2025-14324
CVE-2025-14325
CVE-2025-14326
CVE-2025-14327
CVE-2025-14328
CVE-2025-14329
CVE-2025-14330
CVE-2025-14331
CVE-2025-14332
CVE-2025-14333

+ 2026 年 1 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/01/202601-security-update

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」 第2回
ランサム攻撃者は管理者アカウントを狙う、「最小権限」を点検せよ
https://xtech.nikkei.com/atcl/nxt/column/18/03461/010800003/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第3回
ネットワーク図のノードはアイコンにするか箱にするか、情報量で使い分ける
https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200003/?ST=nxt_thmit_security

JVN#48187396 EATON UPS Companionにおける複数の脆弱性
https://jvn.jp/jp/JVN48187396/index.html

JVNVU#90901068 Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/vu/JVNVU90901068/index.html

0 件のコメント:
ラベル:

2026年1月13日火曜日

13日 火曜日、大安

+ libssh key passphrase bypass without agent set
https://curl.se/docs/CVE-2025-15224.html
CVE-2025-15224

+ libssh global known_hosts override
https://curl.se/docs/CVE-2025-15079.html
CVE-2025-15079

+ OpenSSL partial chain store policy bypass
https://curl.se/docs/CVE-2025-14819.html
CVE-2025-14819

+ bearer token leak on cross-protocol redirect
https://curl.se/docs/CVE-2025-14524.html
CVE-2025-14524

+ broken TLS options for threaded LDAPS
https://curl.se/docs/CVE-2025-14017.html
CVE-2025-14017

+ No QUIC certificate pinning with GnuTLS
https://curl.se/docs/CVE-2025-13034.html
CVE-2025-13034

+ RHSA-2026:0444 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:0444
CVE-2025-39993
CVE-2025-40240
CVE-2025-68285

+ RHSA-2026:0421 Important: libsoup security update
https://access.redhat.com/errata/RHSA-2026:0421
CVE-2025-14523

+ RHSA-2026:0470 Important: podman security update
https://access.redhat.com/errata/RHSA-2026:0470
CVE-2025-47913

+ RHSA-2026:0458 Moderate: libpq security update
https://access.redhat.com/errata/RHSA-2026:0458
CVE-2025-12818

+ RHSA-2026:0445 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:0445
CVE-2025-39806
CVE-2025-39840
CVE-2025-39883
CVE-2025-40240

+ RHSA-2026:0422 Important: libsoup security update
https://access.redhat.com/errata/RHSA-2026:0422
CVE-2025-14523

+ Apache Tomcat Native 2.0.12, 1.3.4 released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

+ libpng versions 1.6.26 through 1.6.53 have one or both of a pair of recently discovered security vulnerabilities:
https://www.libpng.org/pub/png/libpng.html
CVE-2026-22695
CVE-2026-22801

+ libpng 1.6.54 released
https://www.libpng.org/pub/png/src/libpng-1.6.54-README.txt

+ Apache StrutsのXXE脆弱性(CVE-2025-68493)
https://security.sios.jp/vulnerability/struts-security-vulnerability-20260112/
CVE-2025-68493

VU#361400 BeeS Software Solutions BeeS Examination Tool (BET) portal contains SQL injection vulnerability
https://www.kb.cert.org/vuls/id/361400

JVN#12770174 RICOH Streamline NXにおける不適切な認可処理の脆弱性
https://jvn.jp/jp/JVN12770174/index.html

ネットワーク図の描き方入門 第2回
見よう見まねはもう卒業、ネットワーク図を悩まず描ける基本の6ステップ
https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200002/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第1回
待ったなしのランサム対策、事業を守る「緊急点検10項目」を一挙公開
https://xtech.nikkei.com/atcl/nxt/column/18/03461/010700002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
島根の公益財団で個人情報漏洩、同時ログインが不具合誘発しメール誤送信
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900347/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月9日金曜日

9日 金曜日、先勝

+ RHSA-2026:0337 Moderate: openssl security update
https://access.redhat.com/errata/RHSA-2026:0337
CVE-2025-9230

ネットワーク図の描き方入門 第1回
ネットワーク図は情報システムの地図、目的に合わせて4種類を使い分ける
https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200001/?ST=nxt_thmit_security

UPDATE: JVNVU#93838985 三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性
https://jvn.jp/vu/JVNVU93838985/index.html

UPDATE: JVNVU#93891820 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性
https://jvn.jp/vu/JVNVU93891820/index.html

UPDATE: JVNVU#95548104 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32におけるインストール時の不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/vu/JVNVU95548104/index.html

UPDATE: JVNVU#98894016 三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS32およびBizVizにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98894016/index.html

UPDATE: JVNVU#96480474 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性
https://jvn.jp/vu/JVNVU96480474/index.html

UPDATE: JVNVU#95403720 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性
https://jvn.jp/vu/JVNVU95403720/index.html

JVN#17956874 複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN17956874/index.html

0 件のコメント:
ラベル:

2026年1月8日木曜日

8日 木曜日、赤口

+ RHSA-2026:0241 Important: libpng security update
https://access.redhat.com/errata/RHSA-2026:0241
CVE-2025-64720
CVE-2025-65018
CVE-2025-66293

+ RHSA-2026:0233 Important: mariadb:10.5 security update
https://access.redhat.com/errata/RHSA-2026:0233
CVE-2025-13699

+ RHSA-2026:0232 Important: mariadb:10.11 security update
https://access.redhat.com/errata/RHSA-2026:0232
CVE-2025-13699

+ RHSA-2026:0225 Important: mariadb:10.3 security update
https://access.redhat.com/errata/RHSA-2026:0225
CVE-2025-13699

+ RHSA-2026:0247 Important: mariadb:10.11 security update
https://access.redhat.com/errata/RHSA-2026:0247
CVE-2023-52969
CVE-2023-52970
CVE-2023-52971
CVE-2025-13699
CVE-2025-21490
CVE-2025-30693
CVE-2025-30722

+ RHSA-2026:0238 Important: libpng security update
https://access.redhat.com/errata/RHSA-2026:0238
CVE-2025-64720
CVE-2025-65018
CVE-2025-66293

+ Google Chrome 144.0.7559.59 released
https://chromereleases.googleblog.com/2026/01/early-stable-update-for-desktop.html

JVNVU#98349563 Columbia Weather Systems製MicroServerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98349563/index.html

JVN#45776251 複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性
https://jvn.jp/jp/JVN45776251/index.html

JVN#24626628 Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性
https://jvn.jp/jp/JVN24626628/index.html

JVNVU#99179109 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性
https://jvn.jp/vu/JVNVU99179109/index.html

ニュース&リポート
アスクル、2カ月で物流システム再開 展開される2種類の攻撃検知できず
対策のEDRは導入途中、バックアップは削除される
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122401369/?ST=nxt_thmit_security

ニュース&リポート
「AIに強いセキュリティー人材」が不足 日本はAIツールの導入遅く
サイバーセキュリティー資格の認定団体が調査
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122401372/?ST=nxt_thmit_security

ニュース&リポート
EUが「デジタルオムニバス」 案複数の関連法を包括的に見直し
AI開発などへの個人データ利用は原則可能に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122401370/?ST=nxt_thmit_security

ニュース&リポート
伴走型セキュリティーサービス続々 「顧問」として企業を支える
上流工程から支援し、日頃から相談に乗る
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122401375/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月7日水曜日

7日 水曜日、大安

+ RHSA-2026:0130 Moderate: poppler security update
https://access.redhat.com/errata/RHSA-2026:0130
CVE-2025-32365

+ RHSA-2026:0123 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:0123
CVE-2025-8291
CVE-2025-12084

+ RHSA-2026:0026 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:0026
CVE-2025-14321
CVE-2025-14322
CVE-2025-14323
CVE-2025-14324
CVE-2025-14325
CVE-2025-14328
CVE-2025-14329
CVE-2025-14330
CVE-2025-14331
CVE-2025-14333

+ RHSA-2026:0137 Important: mariadb security update
https://access.redhat.com/errata/RHSA-2026:0137
CVE-2025-13699

+ RHSA-2026:0126 Moderate: poppler security update
https://access.redhat.com/errata/RHSA-2026:0126
CVE-2025-32365

+ RHSA-2026:0052 Moderate: gcc-toolset-14-binutils security update
https://access.redhat.com/errata/RHSA-2026:0052
CVE-2025-11083

+ Google Chrome 143.0.7499.192/.193, 142.0.7499.265 released
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2026/01/extended-stable-updates-for-desktop.html

+ VU#420440 Vulnerable Python version used in Forcepoint One DLP Client
https://www.kb.cert.org/vuls/id/420440
CVE-2025-14026

VU#295169 TOTOLINK EX200 firmware-upload error handling can activate an unauthenticated root telnet service
https://www.kb.cert.org/vuls/id/295169

JVNVU#97172240 OpenBlocksシリーズにおける認証回避の脆弱性
https://jvn.jp/vu/JVNVU97172240/index.html

記者の眼
5G搭載法人ノートPCで企業網へのVPN接続が不要に
https://xtech.nikkei.com/atcl/nxt/column/18/00138/121501912/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
専門家が斬る時代遅れのセキュリティー神話、あなたはいくつ信じているか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/122600214/?ST=nxt_thmit_security

ニュース解説
攻撃者は「スループットを重視」、セキュリティー大手が2026年の脅威予測
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11384/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月6日火曜日

6日 火曜日、仏滅

No article, Happy day !!

0 件のコメント:
ラベル:

5日 月曜日、先負

+ MantisBT 2.28.0 Released
https://mantisbt.org/blog/archives/mantisbt/803

フォーカス
ワンタイムPWは限界 今知るべき弱点と対策
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/122200219/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
安全対策のない「ダークLLM」 ランサム攻撃のハードルを下げる
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/122300176/?ST=nxt_thmit_security

マルウエア徹底解剖
クラウドを狙う新たなランサム攻撃
[第73回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/121700074/?ST=nxt_thmit_security

そのVPN装置、使い続けて大丈夫?
継続派は覚悟を固め防御策を見直す 移行の候補はIPsecやZTNA
Part4 使い続けるか移行すべきか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121700235/121700004/?ST=nxt_thmit_security

そのVPN装置、使い続けて大丈夫?
複数プロトコルを組み合わせて実現 NAT越えの設定に注意
Part3 IPsecを使う2つのVPN
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121700235/121700003/?ST=nxt_thmit_security

そのVPN装置、使い続けて大丈夫?
ブラウザーだけでも接続できる 現在の主流はエージェント型
Part2 SSL-VPNの仕組み
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121700235/121700002/?ST=nxt_thmit_security

月刊ランサムリポート
2025年10月のランサム被害は今年最多 新顔の犯罪集団「SLSH」に注意
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/121700011/?ST=nxt_thmit_security

そのVPN装置、使い続けて大丈夫?
リモートアクセス見直しの時 まずはVPNの基本を確認
Part1 イントロダクション
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121700235/121700001/?ST=nxt_thmit_security

NEWS close-up
生成AIとの「秘密の会話」が漏洩
暗号化通信でも話題を特定できる新攻撃 LLMベンダーの対応進むも自衛が必要
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121700310/?ST=nxt_thmit_security

NEWS close-up
アスクルのランサム被害詳細
攻撃者は委託先アカウントで侵入 クラウドも被害受け約74万件の個人情報が流出
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121700309/?ST=nxt_thmit_security

日経NETWORK 特別リポート
危ない「AIボット」
サイトアクセスがDDoS攻撃状態に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/121700098/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: コメント (Atom)