2026年5月29日金曜日

29日 金曜日、仏滅

+ RHSA-2026:21756 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2026:21756
CVE-2026-34078
CVE-2026-34079

+ RHSA-2026:21706 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:21706
CVE-2025-39981
CVE-2025-68183
CVE-2025-68347
CVE-2025-71116
CVE-2026-23243
CVE-2026-23270
CVE-2026-23455
CVE-2026-31408
CVE-2026-31532
CVE-2026-31684
CVE-2026-31685
CVE-2026-31709
CVE-2026-43020
CVE-2026-43027
CVE-2026-43051
CVE-2026-43158
CVE-2026-43163
CVE-2026-43190

+ RHSA-2026:21700 Important: cockpit security update
https://access.redhat.com/errata/RHSA-2026:21700
CVE-2026-4802

+ RHSA-2026:21755 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2026:21755
CVE-2026-34078
CVE-2026-34079

VU#780781 Casdoor contains multiple authentication bypass and access management vulnerabilities
https://www.kb.cert.org/vuls/id/780781

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90224831/index.html

JVN#01719116 Jupyter Serverにおけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN01719116/index.html

ゼロから理解する暗号
認証と鍵共有は公開鍵暗号で 本体は共通鍵暗号とのハイブリッド
Part4 TLSに見る実装
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700004/?ST=nxt_thmit_security

ゼロから理解する暗号
公開鍵暗号の応用 送信者の身元をどう保証するのか
Part3 電子署名
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700003/?ST=nxt_thmit_security

ゼロから理解する暗号
インターネットを支える基盤技術 受信側が鍵のペアをまずつくる
Part2 公開鍵暗号
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700002/?ST=nxt_thmit_security

ゼロから理解する暗号
紀元前から利用目的は変わらない 基本の仕組みは鍵とアルゴリズム
Part1 歴史と動向
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700001/?ST=nxt_thmit_security

月刊ランサムリポート
2026年3月は被害増加が落ち着く 同盟広げる「DragonForce」に注目
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/051800016/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第1回
ウイルスだけではない個人向け脅威、狙いは「だまし」による操作
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000001/?ST=nxt_thmit_security

ニュース解説
Mythos発見の脆弱性も慌てず対処可能に、マクニカがリスク管理支援SaaS
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11776/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月28日木曜日

28日 木曜日、先負

+ RHSA-2026:21382 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:21382
CVE-2026-8388
CVE-2026-8391
CVE-2026-8401
CVE-2026-8946
CVE-2026-8947
CVE-2026-8950
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8961
CVE-2026-8962
CVE-2026-8968
CVE-2026-8970
CVE-2026-8974
CVE-2026-8975

+ RHSA-2026:21291 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:21291
CVE-2026-34043
CVE-2026-42899

+ RHSA-2026:21468 Important: cockpit security update
https://access.redhat.com/errata/RHSA-2026:21468
CVE-2026-4802

+ RHSA-2026:21381 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:21381
CVE-2026-8388
CVE-2026-8391
CVE-2026-8401
CVE-2026-8946
CVE-2026-8947
CVE-2026-8950
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8961
CVE-2026-8962
CVE-2026-8968
CVE-2026-8970
CVE-2026-8974
CVE-2026-8975

+ RHSA-2026:21293 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:21293
CVE-2026-34043
CVE-2026-42899

+ Google Chrome 148.0.7778.216/217 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0877304591.html

+ Mozilla Firefox 151.0.2 released
https://www.firefox.com/en-US/firefox/151.0.2/releasenotes/

+ Apache HTTP Server 2.4.66 mod_http2 Double-Free Denial of Service
https://cxsecurity.com/issue/WLB-2026050022
CVE-2026-23918

JVNVU#94216548 CISA ICS Advisory / ICS Medical Advisory(2026年05月26日)
https://jvn.jp/vu/JVNVU94216548/index.html

JVNVU#98011121 Casdoorにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU98011121/index.html

ニュース&リポート
AWSガーマンCEO「可能性解き放つ」 オープンAIの最新AIモデル提供で
米アンソロピックとの協力関係も変わらないと明言
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101438/?ST=nxt_thmit_security

ニュース&リポート
AIで脆弱性探索の速度は劇的変化 グーグル傘下のウィズが警鐘
闇市場では「供給過多」、防御側の対策急務
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101437/?ST=nxt_thmit_security

自治体ネットワークの「三層分離」を理解する
廃止発言で注目
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051800246/051800001/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第4回
ネットワーク運用にAIを生かすための注意点、カギは安全性とデータ整備
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900004/?ST=nxt_thmit_security

ニュース解説
KDDIやニデックの不正暴くデジタルフォレンジック、「鉛筆なめなめ」も捕捉
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11763/?ST=nxt_thmit_security

転職コンサルは見た
セキュリティー担当者が転職を決意、全体最適と防衛策のジレンマ
https://xtech.nikkei.com/atcl/nxt/column/18/00577/052600099/?ST=nxt_thmit_security

月刊ランサムリポート 第18回
26年4月のランサム被害は880件、「Coinbase Cartel」の攻撃が活発に
https://xtech.nikkei.com/atcl/nxt/column/18/03053/052500019/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月27日水曜日

27日 水曜日、友引

+ General Availability of AlmaLinux OS 9.8 and 10.2 Stable!
https://almalinux.org/blog/2026-05-26-almalinux_98_and_102_stable/

+ RHSA-2026:20929 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2026:20929
CVE-2026-40385
CVE-2026-40386

+ RHSA-2026:20589 Important: dnsmasq security update
https://access.redhat.com/errata/RHSA-2026:20589
CVE-2026-2291
CVE-2026-4890
CVE-2026-4891
CVE-2026-4892
CVE-2026-4893

+ RHSA-2026:20586 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:20586
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:20585 Important: compat-libtiff3 security update
https://access.redhat.com/errata/RHSA-2026:20585
CVE-2026-4775

+ RHSA-2026:20579 Moderate: freeipmi security update
https://access.redhat.com/errata/RHSA-2026:20579
CVE-2026-33554

+ RHSA-2026:20574 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:20574
CVE-2026-8090
CVE-2026-8092
CVE-2026-8094

+ Mozilla Thunderbird 151.0.1 released
https://www.thunderbird.net/en-US/thunderbird/151.0.1/releasenotes/

JVNVU#90845089 dnsmasqにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90845089/index.html

JVNVU#96879318 SGLangにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96879318/index.html

日経NETWORK 特別リポート
「不可視文字」を使うGlassWorm攻撃が脅威に
GitHubやaxiosなどで被害拡大
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051800103/?ST=nxt_thmit_security

NEWS close-up
穴吹ハウジングサービスがランサム被害
グループ企業の通信機器経由で侵入される 5つの専門チームを組織して対処
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800327/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第3回
ネットワークトラブル発生時にAI使う先進5社、障害対応や原因究明を支援
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900003/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
いつの間にか変わっていた「多層防御」の意味合い、変遷を解く
https://xtech.nikkei.com/atcl/nxt/column/18/02598/051900033/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策 第3回
Mythosが1万件超の深刻な脆弱性発見 「同等能力のモデル、他社も開発」
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052600005/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
登録セキスペの「8万円講習」が一部免除、価値の低下につながらないか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/052100225/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月26日火曜日

26日 火曜日、先勝

+ ■PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2026-42002、他4件)
https://jprs.jp/tech/security/2026-05-25-powerdns-auth.html
CVE-2026-42002
CVE-2026-42001
CVE-2026-42000
CVE-2026-41999
CVE-2026-41996

+ ■Unboundの脆弱性情報が公開されました(CVE-2026-33278、他10件)
https://jprs.jp/tech/security/2026-05-25-unbound.html
CVE-2026-33278
CVE-2026-42944
CVE-2026-42959
CVE-2026-32792
CVE-2026-40622
CVE-2026-41292
CVE-2026-42534
CVE-2026-42923
CVE-2026-42960
CVE-2026-44390
CVE-2026-44608

+ Mozilla Foundation Security Advisory 2026-52 Security Vulnerabilities fixed in Firefox for iOS 151.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-52/
CVE-2026-9078

+ JVNVU#96811810 Linuxカーネルにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96811810/index.html
CVE-2026-43284
CVE-2026-43500
CVE-2026-31431

NEWS close-up
サイバー対処能力強化法が10月施行
サプライチェーンセキュリティ評価制度に対応急げ 怠れば取引先から排除のリスクも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800328/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第2回
生成AIを平時のネットワーク運用に生かす、脆弱性情報や設定項目を取得
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900002/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第11回
ネットワークは複雑、だからこそ図解も実務も面白い
https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000011/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
メディカ出版、ランサム被害で64万人分漏洩か 正規アカウント悪用で侵入
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900365/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策
脆弱性の急増で現場が逼迫 Mythos以降は人力に限界、AIで自動化へ
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052200004/?ST=nxt_thmit_security

JVN#80890147 NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
https://jvn.jp/jp/JVN80890147/index.html

JVN#69049186 NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
https://jvn.jp/jp/JVN69049186/index.html

0 件のコメント:
ラベル:

2026年5月25日月曜日

25日 月曜日、赤口

+ PuTTY 0.84 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.84.html

+ nginx 1.31.1, 1.30.2 released
https://nginx.org/en/CHANGES
https://nginx.org/en/CHANGES-1.30

+ K000161377: NGINX ngx_http_rewrite_module vulnerability CVE-2026-9256
https://my.f5.com/manage/s/article/K000161377
CVE-2026-9256

+ UPDATE: Linux KernelのLPE脆弱性(PinTheft: CVE-2026-43494:RDSモジュール)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Linux nf_tables 6.19.3 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2026050019
CVE-2026-23231
CVE-2024-1086
CVE-2023-32233

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46300)
https://cxsecurity.com/issue/WLB-2026050017
CVE-2026-43284
CVE-2026-43500
CVE-2026-46300

キーワード
Claude Mythos
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/052000223/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第10回
ネットワーク図は基盤構築に欠かせない対話ツール、IT部門はぜひ習得を
https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000010/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第1回
ネットワーク運用現場に広まる生成AI、3つの用途を押さえよう
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第28回
サービスの脆弱性や認証の弱さを突いてくる、Linux狙うマルウエアの実態
https://xtech.nikkei.com/atcl/nxt/column/18/02805/051900029/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策
予言されていた「Mythos」の登場、AIによる脆弱性発見は転換点に
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052000003/?ST=nxt_thmit_security

マイナンバーカード取得義務化の提言に「法的必要性の議論必要」 松本デジタル相
https://xtech.nikkei.com/atcl/nxt/news/24/03239/?ST=nxt_thmit_security

AIエージェントが10分で脅威特定、NTTドコモビジネスが新提供
https://xtech.nikkei.com/atcl/nxt/news/24/03238/?ST=nxt_thmit_security

JVNVU#95538430 CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
https://jvn.jp/vu/JVNVU95538430/index.html

0 件のコメント:
ラベル:

2026年5月22日金曜日

22日 金曜日、先負

+ Mozilla Firefox 151.0.1 released
https://www.firefox.com/en-US/firefox/151.0.1/releasenotes/

+ JVNVU#99225456 ISC BINDにおける複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU99225456/index.html
CVE-2026-3039
CVE-2026-3592
CVE-2026-3593
CVE-2026-5947
CVE-2026-5946
CVE-2026-5950

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Mythosの「脆弱性の嵐」に備えよ 専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051500186/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第9回
設計の検証に向くネットワーク図を描くコツ 物理構成図に論理構成を合成
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700009/?ST=nxt_thmit_security

ニュース解説
IT大手、地銀にセキュリティー総合サービス相次ぎ提供 Mythosで高まる需要
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11757/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第2回
SIEMやSASEの人気ベンダーはどこだ、「統合型製品」の導入率も初調査
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900002/?ST=nxt_thmit_security

JVNVU#90583059 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU90583059/index.html

0 件のコメント:
ラベル:

2026年5月21日木曜日

21日 木曜日、友引

+ Red Hat Enterprise Linux 10.2 released
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html/10.2_release_notes/index

+ Red Hat Enterprise Linux 9.8 released
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.8_release_notes/index

+ RHSA-2026:19666 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:19666
CVE-2026-46300
CVE-2026-46333

+ RHSA-2026:19588 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:19588
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:19559 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2026:19559
CVE-2026-37555

+ RHSA-2026:19610 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2026:19610
CVE-2026-37555

+ Google Chrome 149.0.7827.22/.23 released
https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 151.0 released
https://www.thunderbird.net/en-US/thunderbird/151.0/releasenotes/

+ ISC BIND 9.20.23, 8.18.49 released
https://downloads.isc.org/isc/bind9/9.20.23/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.49/doc/arm/html/notes.html

+ FreeBSD-SA-26:24.cap_net Incorrect libcap_net limitation list manipulation
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:24.cap_net.asc
CVE-2026-45254

+ FreeBSD-SA-26:23.bsdinstall Remote code execution via installer Wi-Fi access point scans
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc
CVE-2026-45255

+ FreeBSD-SA-26:22.libcasper select(2) file descriptor set overflow causes stack overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:22.libcasper.asc
CVE-2026-39461

+ FreeBSD-SA-26:21.ptrace Missing validation in ptrace(PT_SC_REMOTE)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc
CVE-2026-45253

+ FreeBSD-SA-26:20.fusefs Heap overflow in FUSE_LISTXATTR
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:20.fusefs.asc
CVE-2026-45252

+ FreeBSD-SA-26:19.file Kernel use-after-free via file descriptor syscalls
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:19.file.asc
CVE-2026-45251

+ FreeBSD-SA-26:18.setcred Stack buffer overflow via setcred(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc
CVE-2026-45250

+ VU#980487 Local privilege escalation in Linux Kernel (Dirty Frag)
https://www.kb.cert.org/vuls/id/980487
CVE-2026-43284
CVE-2026-43500

+ BIND9の脆弱性(High: CVE-2026-3039, CVE-2026-3593, CVE-2026-5946, CVE-2026-5947, Medium: CVE-206-3592, CVE-206-5950)と9.18.49, 9.20.23, 9.21.22公開
https://security.sios.jp/vulnerability/bind-security-vulnerability-20260520/
CVE-2026-3039
CVE-2026-3593
CVE-2026-5946
CVE-2026-5947
CVE-206-3592
CVE-206-5950

ネットワーク図の描き方入門 第8回
良い物理構成図を描くコツ ラックやフロアごとに標準的な構成を設計
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700008/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第1回
EDRやIDaaSのベンダー別導入率を独自調査、海外勢に割り込む国内ベンダー
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900001/?ST=nxt_thmit_security

JVN#56484285 Movable Typeにおける権限チェックの欠如の脆弱性
https://jvn.jp/jp/JVN56484285/index.html

JVNVU#93461473 Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
https://jvn.jp/vu/JVNVU93461473/index.html

JVNVU#93294524 CISA ICS Advisory / ICS Medical Advisory(2026年05月19日)
https://jvn.jp/vu/JVNVU93294524/index.html

0 件のコメント:
ラベル:

2026年5月20日水曜日

20日 水曜日、先勝

+ RHSA-2026:19372 Critical: nginx:1.26 security update
https://access.redhat.com/errata/RHSA-2026:19372
CVE-2026-42945

+ RHSA-2026:19373 Important: dnsmasq security update
https://access.redhat.com/errata/RHSA-2026:19373
CVE-2026-2291
CVE-2026-4890
CVE-2026-4891
CVE-2026-4892
CVE-2026-4893

+ RHSA-2026:19374 Critical: nginx security update
https://access.redhat.com/errata/RHSA-2026:19374
CVE-2026-42945

+ RHSA-2026:19369 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:19369
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:19371 Critical: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:19371
CVE-2026-42945

+ RHSA-2026:19370 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:19370
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:19368 Important: rsync security update
https://access.redhat.com/errata/RHSA-2026:19368
CVE-2024-12086
CVE-2026-41035

+ RHSA-2026:19367 Important: giflib update
https://access.redhat.com/errata/RHSA-2026:19367
CVE-2026-23868

+ RHSA-2026:19366 Important: python-markdown security update
https://access.redhat.com/errata/RHSA-2026:19366
CVE-2025-69534

+ RHSA-2026:19364 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:19364
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:19365 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:19365
CVE-2026-39979
CVE-2026-40164

+ RHSA-2026:19359 Important: openexr security update
https://access.redhat.com/errata/RHSA-2026:19359
CVE-2026-34588

+ RHSA-2026:19361 Moderate: glib2 security update
https://access.redhat.com/errata/RHSA-2026:19361
CVE-2025-14087
CVE-2025-14512

+ RHSA-2026:18958 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:18958
CVE-2026-0865

+ RHSA-2026:18039 Important: ruby security update
https://access.redhat.com/errata/RHSA-2026:18039
CVE-2026-41316

+ RHSA-2026:18030 Important: ruby:3.3 security update
https://access.redhat.com/errata/RHSA-2026:18030
CVE-2026-41316

+ RHSA-2026:18029 Critical: nginx security update
https://access.redhat.com/errata/RHSA-2026:18029
CVE-2026-42945

+ RHSA-2026:18028 Moderate: libpng security update
https://access.redhat.com/errata/RHSA-2026:18028
CVE-2026-33416

+ Google Chrome 148.0.7778.178/179 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0841193308.html

+ Mozilla Firefox 151.0 released
https://www.firefox.com/en-US/firefox/151.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-46 Security Vulnerabilities fixed in Firefox 151
https://www.mozilla.org/en-US/security/advisories/mfsa2026-46/
CVE-2026-8945
CVE-2026-8946
CVE-2026-8947
CVE-2026-8948
CVE-2026-8949
CVE-2026-8950
CVE-2026-8951
CVE-2026-8952
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8960
CVE-2026-8961
CVE-2026-8962
CVE-2026-8963
CVE-2026-8964
CVE-2026-8965
CVE-2026-8966
CVE-2026-8967
CVE-2026-8968
CVE-2026-8969
CVE-2026-8970
CVE-2026-8971
CVE-2026-8972
CVE-2026-8973
CVE-2026-8974
CVE-2026-8975

+ Mozilla Foundation Security Advisory 2026-48 Security Vulnerabilities fixed in Firefox ESR 140.11
https://www.mozilla.org/en-US/security/advisories/mfsa2026-48/

+ Mozilla Foundation Security Advisory 2026-47 Security Vulnerabilities fixed in Firefox ESR 115.36
https://www.mozilla.org/en-US/security/advisories/mfsa2026-47/

+ Mozilla Foundation Security Advisory 2026-50 Security Vulnerabilities fixed in Thunderbird 151
https://www.mozilla.org/en-US/security/advisories/mfsa2026-50/

+ Mozilla Foundation Security Advisory 2026-51 Security Vulnerabilities fixed in Thunderbird 140.11
https://www.mozilla.org/en-US/security/advisories/mfsa2026-51/

+ Wireshark 4.6.6, 4.4.16 Released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.6.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.16.html

+ Linux KernelのLPE脆弱性(PinTheft: CVE未アサイン:RDSモジュール)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Windows Snipping Tool NTLMv2 Hash Hijack
https://cxsecurity.com/issue/WLB-2026050011
CVE-2026-33829

ネットワーク図の描き方入門 第7回
良い論理構成図を描くコツ セグメントを太線で表し、ノードを細線でつなぐ
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700007/?ST=nxt_thmit_security

JVN#03037325 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月)
https://jvn.jp/jp/JVN03037325/index.html

0 件のコメント:
ラベル:

2026年5月19日火曜日

19日 火曜日、赤口

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

VU#777338 SGLang contains two remote code execution and one path traversal vulnerability
https://www.kb.cert.org/vuls/id/777338

ネットワーク図の描き方入門 第6回
要件を整理するネットワーク図を描くコツ 登場人物や場所を先に洗い出す
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
GMO系の診療予約で障害 有効になった古い経路、管理画面にアクセス不可
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900364/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月18日月曜日

18日 月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました(CVE-2026-41096)
https://jprs.jp/tech/security/2026-05-15-windows.html
CVE-2026-41096

+ Postfix stable release 3.11.3 and legacy releases 3.10.10, 3.9.11, 3.8.17
https://www.postfix.org/announcements/postfix-3.11.3.html

+ Linux Kernelの脆弱性(ssh-keygen-pwn: Important: CVE-2026-46333)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260517/
CVE-2026-46333

JVN#69128376 Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性
https://jvn.jp/jp/JVN69128376/index.html

JVNVU#94687621 CISA ICS Advisory / ICS Medical Advisory(2026年05月14日)
https://jvn.jp/vu/JVNVU94687621/index.html

0 件のコメント:
ラベル:

2026年5月15日金曜日

15日 金曜日、先勝

+ MantisBT 2.28.3 released
https://mantisbt.org/blog/archives/mantisbt/838

+ RHSA-2026:17533 Important: gimp:2.8 security update
https://access.redhat.com/errata/RHSA-2026:17533
CVE-2026-4150
CVE-2026-4153
CVE-2026-4154
CVE-2026-4887

+ RHSA-2026:17481 Important: rsync security update
https://access.redhat.com/errata/RHSA-2026:17481
CVE-2026-41035

+ PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 Released!
https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/
https://www.postgresql.org/docs/18/release-18-4.html
https://www.postgresql.org/docs/17/release-17-10.html
https://www.postgresql.org/docs/16/release-16-14.html
https://www.postgresql.org/docs/15/release-15-18.html
https://www.postgresql.org/docs/14/release-14-23.html

ニュース解説
AIで脆弱性発掘の速度と費用は劇的に変化、Google傘下のWizが警鐘
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11735/?ST=nxt_thmit_security

JVN#14434132 WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
https://jvn.jp/jp/JVN14434132/index.html

0 件のコメント:
ラベル:

2026年5月14日木曜日

14日 木曜日、赤口

+ RHSA-2026:16875 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:16875
CVE-2026-25679
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:16799 Important: krb5 security update
https://access.redhat.com/errata/RHSA-2026:16799
CVE-2026-40355
CVE-2026-40356

+ RHSA-2026:16693 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:16693
CVE-2026-39979
CVE-2026-40164

+ About the security content of Safari 26.5
https://support.apple.com/en-us/127121

+ Mozilla Firefox 150.0.3 released
https://www.firefox.com/en-US/firefox/150.0.3/releasenotes/

+ 2026 年 5 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/05/202605-security-update

+ GnuPG 2.5.20 released
https://lists.gnupg.org/pipermail/gnupg-announce/2026q2/000505.html

+ Linux KernelのLPE(ローカル権限昇格)の脆弱性(Fragnesia(CopyFail3): CVE-2026-46300)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260514/
CVE-2026-46300

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500)
https://cxsecurity.com/issue/WLB-2026050007

JVN#35567473 GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN35567473/index.html

JVN#24167657 Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性
https://jvn.jp/jp/JVN24167657/index.html

JVN#98871848 Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN98871848/index.html

JVNVU#96777324 Intel製品に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU96777324/index.html

JVNVU#99296478 Siemens製品に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU99296478/index.html

JVNVU#97068023 CISA ICS Advisory / ICS Medical Advisory(2026年05月12日)
https://jvn.jp/vu/JVNVU97068023/index.html

ニュース&リポート
Google Cloudが新たなAI基盤 エージェント導入から活用まで包括支援
「次の段階に踏み出す」とクリアンCEO
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701431/?ST=nxt_thmit_security

ニュース&リポート
IPAが内閣官房から指名停止に 再委託先のデロイト傘下が契約違反
受託した独立行政法人の監査業務を完了できず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701436/?ST=nxt_thmit_security

ニュース&リポート
国内金融業界、Mythosに危機感 「攻撃激化へ」「対策にAIフル活用」
官民でのサイバー防衛連合の創設求める声も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701434/?ST=nxt_thmit_security

ニュース&リポート
山形のシステム企業がランサム被害 地元自治体や企業中心に影響拡大
合計70万件超の個人情報が漏洩の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701435/?ST=nxt_thmit_security

MicrosoftがAI活用のセキュリティーシステム、Windowsの脆弱性16件を発見
https://xtech.nikkei.com/atcl/nxt/news/24/03229/?ST=nxt_thmit_security

AIが開発した「ゼロデイエクスプロイト」を初めて確認、Googleが報告
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11737/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月13日水曜日

13日 水曜日、大安

+ RHSA-2026:16252 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:16252
CVE-2026-39979
CVE-2026-40164

+ RHSA-2026:16484 Important: gimp security update
https://access.redhat.com/errata/RHSA-2026:16484
CVE-2026-4150
CVE-2026-4151
CVE-2026-4152
CVE-2026-4153
CVE-2026-4154
CVE-2026-4887

+ RHSA-2026:16206 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:16206
CVE-2026-43284

+ Google Chrome 148.0.7778.167/168 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html

+ Mozilla Foundation Security Advisory 2026-45 Security Vulnerabilities fixed in Firefox 150.0.3
https://www.mozilla.org/en-US/security/advisories/mfsa2026-45/
CVE-2026-8388
CVE-2026-8389
CVE-2026-8390
CVE-2026-8391
CVE-2026-8401

+ Apache Tomcat 10.1.55 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.55_(schultz)

+ Tcl/Tk 8.6.18 released
https://www.tcl-lang.org/software/tcltk/8.6.html

+ Apache Tomcatの脆弱性(Moderate: CVE-2026-43512, CVE-2026-43515, Low: CVE-2026-41284, CVE-2026-41293, CVE-2026-42498, CVE-2026-43513, CVE-2026-43514)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260513/
CVE-2026-43512
CVE-2026-43515
CVE-2026-41284
CVE-2026-41293
CVE-2026-42498
CVE-2026-43513
CVE-2026-43514

日経コンピュータ「ITが危ない」
サイバー対処強化法10月施行 対応遅れ、取引停止のリスクも
260社を除くサプライチェーンにも波及の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/050700194/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
Mythosが引き起こす「脆弱性の嵐」に備えよ、専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/column/18/00676/050700224/?ST=nxt_thmit_security

UPDATE: JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性
https://jvn.jp/jp/JVN94012927/index.html

UPDATE: JVN#24885537 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
https://jvn.jp/jp/JVN24885537/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#95381465 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95381465/index.html

UPADTE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90908488/index.html

UPDATE: JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU91630351/index.html

JVN#03037325 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月)
https://jvn.jp/jp/JVN03037325/index.html

0 件のコメント:
ラベル:

2026年5月12日火曜日

12日 火曜日、仏滅

+ About the security content of iOS 26.5 and iPadOS 26.5
https://support.apple.com/en-us/127110
CVE-2026-28991
CVE-2026-28988
CVE-2026-28959
CVE-2026-28995
CVE-2026-1837
CVE-2026-28956
CVE-2026-39869
CVE-2026-28964
CVE-2026-28936
CVE-2026-28918
CVE-2026-43659
CVE-2026-43661
CVE-2026-28977
CVE-2026-28990
CVE-2026-28992
CVE-2026-28943
CVE-2026-28969
CVE-2026-43655
CVE-2026-43654
CVE-2026-28897
CVE-2026-28951
CVE-2026-28972
CVE-2026-28986
CVE-2026-28987
CVE-2026-28983
CVE-2026-43653
CVE-2026-28985
CVE-2026-43668
CVE-2026-43666
CVE-2026-28940
CVE-2026-28906
CVE-2026-43656
CVE-2026-28846
CVE-2026-28963
CVE-2026-28993
CVE-2026-28974
CVE-2026-28957
CVE-2026-28996
CVE-2026-43660
CVE-2026-28907
CVE-2026-28962
CVE-2026-43658
CVE-2026-28905
CVE-2026-28847
CVE-2026-28904
CVE-2026-28955
CVE-2026-28903
CVE-2026-28953
CVE-2026-28902
CVE-2026-28901
CVE-2026-28913
CVE-2026-28883
CVE-2026-28958
CVE-2026-28917
CVE-2026-28947
CVE-2026-28942
CVE-2026-28971
CVE-2026-28944
CVE-2026-28994
CVE-2026-28965
CVE-2026-28920

+ About the security content of iOS 18.7.9 and iPadOS 18.7.9
https://support.apple.com/en-us/127111

+ About the security content of iPadOS 17.7.11
https://support.apple.com/en-us/127112

+ About the security content of iOS 16.7.16 and iPadOS 16.7.16
https://support.apple.com/en-us/127113

+ About the security content of iOS 15.8.8 and iPadOS 15.8.8
https://support.apple.com/en-us/127114

+ About the security content of macOS Tahoe 26.5
https://support.apple.com/en-us/127115

+ About the security content of macOS Sequoia 15.7.7
https://support.apple.com/en-us/127116

+ About the security content of macOS Sonoma 14.8.7
https://support.apple.com/en-us/127117

+ About the security content of tvOS 26.5
https://support.apple.com/en-us/127118

+ About the security content of watchOS 26.5
https://support.apple.com/en-us/127119

+ About the security content of visionOS 26.5
https://support.apple.com/en-us/127120

VU#471747 dnsmasq contains several vulnerabilities, including attacker DNS redirect, privilege escalation, and heap manipulation
https://www.kb.cert.org/vuls/id/471747

VU#937808 Casdoor contains Arbitrary File Write vulnerability
https://www.kb.cert.org/vuls/id/937808

piyokangoの週刊システムトラブル
いえらぶGROUP、顧客情報流出か インフォスティーラー起点の不正アクセス
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900363/?ST=nxt_thmit_security

JVN#38788367 GROWIにおけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN38788367/index.html

JVNVU#90880682 Ollamaにおける境界外の読み取りおよび書き込みの脆弱性
https://jvn.jp/vu/JVNVU90880682/index.html

JVNVU#90878203 キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性
https://jvn.jp/vu/JVNVU90878203/index.html

JVN#38632731 スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性
https://jvn.jp/jp/JVN38632731/index.html

JVN#18013369 libXpmにおける境界外読み取りの脆弱性
https://jvn.jp/jp/JVN18013369/index.html

JVN#68350834 LhazおよびLhaz+におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN68350834/index.html

0 件のコメント:
ラベル:

2026年5月11日月曜日

11日 月曜日、先負

+ MantisBT 2.28.2 released
https://mantisbt.org/blog/archives/mantisbt/835

+ Mozilla Thunderbird 150.0.2 released
https://www.thunderbird.net/en-US/thunderbird/150.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-43 Security Vulnerabilities fixed in Thunderbird 150.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-43/
CVE-2026-8090
CVE-2026-8092
CVE-2026-8093

+ Mozilla Foundation Security Advisory 2026-44 Security Vulnerabilities fixed in Thunderbird 140.10.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-44/

+ Apache Tomcat 9.0.118 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.118_(remm)

+ PHP 8.5.6, 8.4.21, 8.3.31, 8.2.31 released
https://www.php.net/ChangeLog-8.php#8.5.6
https://www.php.net/ChangeLog-8.php#8.4.21
https://www.php.net/ChangeLog-8.php#8.3.31
https://www.php.net/ChangeLog-8.php#8.2.31

+ JVNVU#99705957 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU99705957/index.html
CVE-2026-23918
CVE-2026-24072
CVE-2026-28780
CVE-2026-29168
CVE-2026-29169
CVE-2026-33006
CVE-2026-33007
CVE-2026-33523
CVE-2026-33857
CVE-2026-34032
CVE-2026-34059

+ VU#260001 Linux kernel contains local privilege escalation vulnerability (Copy Fail)
https://www.kb.cert.org/vuls/id/260001
CVE-2026-31431

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag: CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

キーワード
OpenClaw
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/050700222/?ST=nxt_thmit_security

JVNVU#90918052 CISA ICS Advisory / ICS Medical Advisory(2026年05月07日)
https://jvn.jp/vu/JVNVU90918052/index.html

0 件のコメント:
ラベル:

2026年5月8日金曜日

8日 金曜日、赤口

+ RHSA-2026:14874 Important: Satellite 6.16.8 Async Update
https://access.redhat.com/errata/RHSA-2026:14874
CVE-2025-69534
CVE-2026-25990
CVE-2026-27459
CVE-2026-27727
CVE-2026-33176

+ RHSA-2026:14873 Important: Satellite 6.17.8 Async Update
https://access.redhat.com/errata/RHSA-2026:14873
CVE-2025-69534
CVE-2026-25990
CVE-2026-27459
CVE-2026-27727
CVE-2026-33176

+ RHSA-2026:14835 Important: Satellite 6.18.5 Async Update
https://access.redhat.com/errata/RHSA-2026:14835
CVE-2025-14550
CVE-2025-69534
CVE-2026-1207
CVE-2026-1285
CVE-2026-1287
CVE-2026-1312
CVE-2026-27459
CVE-2026-33176

+ RHSA-2026:14819 Moderate: freeipmi security update
https://access.redhat.com/errata/RHSA-2026:14819
CVE-2026-33554

+ Mozilla Firefox 150.0.2 released
https://www.firefox.com/en-US/firefox/150.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-40 Security Vulnerabilities fixed in Firefox 150.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-40/
CVE-2026-8090
CVE-2026-8092
CVE-2026-8093

+ Mozilla Foundation Security Advisory 2026-41 Security Vulnerabilities fixed in Firefox ESR 140.10.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-41/

+ Mozilla Foundation Security Advisory 2026-42 Security Vulnerabilities fixed in Firefox ESR 115.35.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-42/

+ Apache Tomcat 11.0.22 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.22_(markt)

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
攻撃者は標的に「ログイン」する 闇市場で買える9億件の認証情報
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/050700185/?ST=nxt_thmit_security

JVNVU#93095561 CISA ICS Advisory / ICS Medical Advisory(2026年05月05日)
https://jvn.jp/vu/JVNVU93095561/index.html

0 件のコメント:
ラベル:

2026年5月7日木曜日

7日 木曜日、大安

+ RHSA-2026:14087 Moderate: libsoup security update
https://access.redhat.com/errata/RHSA-2026:14087
CVE-2026-5119

+ RHSA-2026:13830 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:13830
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:13537 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:13537
CVE-2026-6746
CVE-2026-6747
CVE-2026-6748
CVE-2026-6749
CVE-2026-6750
CVE-2026-6751
CVE-2026-6752
CVE-2026-6753
CVE-2026-6754
CVE-2026-6757
CVE-2026-6759
CVE-2026-6761
CVE-2026-6762
CVE-2026-6763
CVE-2026-6764
CVE-2026-6765
CVE-2026-6766
CVE-2026-6767
CVE-2026-6769
CVE-2026-6770
CVE-2026-6771
CVE-2026-6772
CVE-2026-6776
CVE-2026-6785
CVE-2026-6786

+ RHSA-2026:13414 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2026:13414
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003
CVE-2026-34352

+ RHSA-2026:13383 Important: openssh security update
https://access.redhat.com/errata/RHSA-2026:13383
CVE-2026-35385
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388
CVE-2026-35414

+ RHSA-2026:13285 Important: libcap security update
https://access.redhat.com/errata/RHSA-2026:13285
CVE-2026-4878

+ RHSA-2026:13284 Important: LibRaw security update
https://access.redhat.com/errata/RHSA-2026:13284
CVE-2026-20889
CVE-2026-21413
CVE-2026-24660

+ RHSA-2026:14200 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:14200
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:13978 Moderate: libsoup security update
https://access.redhat.com/errata/RHSA-2026:13978
CVE-2026-5119

+ RHSA-2026:13917 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:13917
CVE-2026-30922

+ RHSA-2026:13857 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:13857
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:13677 Moderate: systemd security update
https://access.redhat.com/errata/RHSA-2026:13677
CVE-2026-29111

+ RHSA-2026:13673 Moderate: corosync security update
https://access.redhat.com/errata/RHSA-2026:13673
CVE-2026-35091
CVE-2026-35092

+ RHSA-2026:13672 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:13672
CVE-2026-26007
CVE-2026-32597

+ RHSA-2026:13671 Important: image-builder security update
https://access.redhat.com/errata/RHSA-2026:13671
CVE-2026-25679

+ RHSA-2026:13670 Moderate: python-tornado security update
https://access.redhat.com/errata/RHSA-2026:13670
CVE-2026-31958
CVE-2026-35536

+ RHSA-2026:13565 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:13565
CVE-2026-23136
CVE-2026-23270
CVE-2026-31402
CVE-2026-31431

+ RHSA-2026:13381 Important: openssh security update
https://access.redhat.com/errata/RHSA-2026:13381
CVE-2026-35385
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388
CVE-2026-35414

+ Google Chrome 148.0.7778.96/97 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop.html

+ Zabbix 7.4.10, 7.0.26, 6.0.46 released
https://www.zabbix.com/rn/rn7.4.10
https://www.zabbix.com/rn/rn7.0.26
https://www.zabbix.com/rn/rn6.0.46

+ Mozilla Thunderbird 150.0.1 released
https://www.thunderbird.net/en-US/thunderbird/150.0.1/releasenotes/

+ Microsoft Drivers for PHP for SQL Server 5.13.1 released
https://learn.microsoft.com/ja-jp/sql/connect/php/release-notes-php-sql-driver?view=sql-server-ver17&source=recommendations

+ Apache HTTP Server 2.4.67 released
https://downloads.apache.org/httpd/CHANGES_2.4.67
https://downloads.apache.org/httpd/Announcement2.4.html

+ Postfix stable release 3.11.2 and legacy releases 3.10.9, 3.9.10, 3.8.16
https://www.postfix.org/announcements/postfix-3.11.2.html

+ Apache HTTP Serverの脆弱性(Important: CVE-2026-23918, Moderate: CVE-2026-24072, CVE-2026-33006, Low:複数)と2.4.67リリース
https://security.sios.jp/vulnerability/apache-security-vulnerability-20260505/
CVE-2026-23918
CVE-2026-24072
CVE-2026-33006
CVE-2026-28780
CVE-2026-29168
CVE-2026-29169
CVE-2026-33007
CVE-2026-33523
CVE-2026-33857
CVE-2026-34032
CVE-2026-34059

+ Linux Kernel Local Privilege Escalation via Memory Handling and Access Control Weakness
https://cxsecurity.com/issue/WLB-2026050003

+ Linux Kernel proc_readdir_de() 6.18-rc5 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2026050001
CVE-2025-40271
CVE-2023-3269
CVE-2023-32233

ニュース解説
総務省が自治体にサイバー対策「義務化」、中国製品排除せずも選定を厳格に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11706/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マツダ病院の患者情報が閲覧可能に、委託先はミス把握も1年超報告せず
https://xtech.nikkei.com/atcl/nxt/column/18/00598/011300395/?ST=nxt_thmit_security

マルウエア徹底解剖
Androidを狙うマルウエア [第77回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/041700078/?ST=nxt_thmit_security

JVNVU#96268711 CISA ICS Advisory / ICS Medical Advisory(2026年04月30日)
https://jvn.jp/vu/JVNVU96268711/index.html

0 件のコメント:
ラベル:

2026年5月1日金曜日

1日 金曜日、大安

+ RHSA-2026:12176 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:12176
CVE-2026-26007
CVE-2026-30922
CVE-2026-32597

+ RHSA-2026:12441 Important: libcap security update
https://access.redhat.com/errata/RHSA-2026:12441
CVE-2026-4878

+ RHSA-2026:12310 Important: sudo security update
https://access.redhat.com/errata/RHSA-2026:12310
CVE-2026-35535

+ RHSA-2026:12271 Important: libtiff security update
https://access.redhat.com/errata/RHSA-2026:12271
CVE-2026-4775

+ Mozilla Foundation Security Advisory 2026-38 Security Vulnerabilities fixed in Thunderbird 150.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-38/
CVE-2026-7320
CVE-2026-7322
CVE-2026-7323
CVE-2026-7324

+ Mozilla Foundation Security Advisory 2026-39 Security Vulnerabilities fixed in Thunderbird 140.10.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-39/

+ Wireshark 4.6.5, 4.4.15 released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.5.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.15.html

+ Linux Kernelのローカルユーザによる権限昇格の脆弱性(Copy Fail: CVE-2026-31431)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260501/
CVE-2026-31431

NEWS close-up
兵庫県太子町がゼロトラスト導入
β'モデルでネットワークを刷新 移行後にはLGWAN-ASP起因のトラブルも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700325/?ST=nxt_thmit_security

月刊ランサムリポート
2026年2月のランサム被害は初の1000件超え 「The Gentlemen」は2重脅迫使う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/041700015/?ST=nxt_thmit_security

JVN#65118274 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN65118274/index.html

JVNVU#98147762 CISA ICS Advisory / ICS Medical Advisory(2026年04月28日)
https://jvn.jp/vu/JVNVU98147762/index.html

JVNVU#91813693 IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性
https://jvn.jp/vu/JVNVU91813693/index.html

0 件のコメント:
ラベル:
登録: 投稿 (Atom)