:: IT Security Neophyte Investigator's MEMO ::: 2026

2026年4月3日金曜日

3日金曜日、大安

+ RHSA-2026:6473 Important: python3 security update

https://access.redhat.com/errata/RHSA-2026:6473

CVE-2026-4519

+ RHSA-2026:6445 Important: libpng12 security update

https://access.redhat.com/errata/RHSA-2026:6445

CVE-2026-25646

+ RHSA-2026:6439 Important: libpng15 security update

https://access.redhat.com/errata/RHSA-2026:6439

CVE-2026-25646

+ RHSA-2026:6436 Moderate: rsync security update

https://access.redhat.com/errata/RHSA-2026:6436

CVE-2025-10158

+ OpenSSH 10.3 released

https://www.openssh.org/releasenotes.html#10.3

VU#951662 MuPDF by Artifex contains integer overflow vulnerability.

https://www.kb.cert.org/vuls/id/951662

JVNVU#90448293 富士電機製V-SFTにおける複数の脆弱性（2026年4月）

https://jvn.jp/vu/JVNVU90448293/index.html

中田敦のGAFA深読み

ビットコインの暗号解読は予想より早く実現、Googleが警告する根拠とは

https://xtech.nikkei.com/atcl/nxt/column/18/00692/040200185/?ST=nxt_thmit_security

2026年4月2日木曜日

2日木曜日、仏滅

+ RHSA-2026:6391 Moderate: mysql:8.4 security update

https://access.redhat.com/errata/RHSA-2026:6391

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ RHSA-2026:6283 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:6283

CVE-2026-4519

+ RHSA-2026:6281 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2026:6281

CVE-2026-4519

+ RHSA-2026:6390 Moderate: rsync security update

https://access.redhat.com/errata/RHSA-2026:6390

CVE-2025-10158

+ RHSA-2026:6383 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2026:6383

CVE-2026-25679

+ RHSA-2026:6382 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:6382

CVE-2026-25679

+ RHSA-2026:6340 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:6340

CVE-2026-22852

CVE-2026-22854

CVE-2026-22856

CVE-2026-23732

CVE-2026-23948

CVE-2026-24491

CVE-2026-24675

CVE-2026-24676

CVE-2026-24679

CVE-2026-24681

CVE-2026-24683

CVE-2026-24684

CVE-2026-31806

+ RHSA-2026:6301 Important: squid security update

https://access.redhat.com/errata/RHSA-2026:6301

CVE-2026-32748

CVE-2026-33526

+ RHSA-2026:6300 Important: gstreamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, and gstreamer1-plugins-ugly-free security update

https://access.redhat.com/errata/RHSA-2026:6300

CVE-2026-2920

CVE-2026-2921

CVE-2026-2922

CVE-2026-2923

CVE-2026-3082

CVE-2026-3083

CVE-2026-3085

+ RHSA-2026:6286 Important: python3.11 security update

https://access.redhat.com/errata/RHSA-2026:6286

CVE-2026-4519

+ RHSA-2026:6285 Important: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:6285

CVE-2026-4519

+ RHSA-2026:6266 Moderate: libxslt security update

https://access.redhat.com/errata/RHSA-2026:6266

CVE-2023-40403

+ Google Chrome 147.0.7727.49/.50 released

https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop.html

+ About the security content of iOS 18.7.7 and iPadOS 18.7.7

https://support.apple.com/en-us/126793

CVE-2026-28865

CVE-2026-20637

CVE-2026-28879

CVE-2026-28866

CVE-2026-20690

CVE-2026-28886

CVE-2026-28878

CVE-2025-14524

CVE-2026-28876

CVE-2026-20668

CVE-2026-28880

CVE-2025-64505

CVE-2025-43534

CVE-2026-28868

CVE-2026-28867

CVE-2026-20687

CVE-2026-28867

CVE-2026-28864

CVE-2026-28852

CVE-2026-20657

CVE-2026-20665

CVE-2026-20643

CVE-2025-43376

CVE-2026-28861

CVE-2026-28871

+ ISC BIND 9.20.22, 9.18.48 released

https://downloads.isc.org/isc/bind9/9.20.22/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.48/doc/arm/html/notes.html

+ Apache Ant 1.10.16 released

https://ant.apache.org/bindownload.cgi

ニュース＆リポート

アスクルがCISOと新組織を設置　全社でセキュリティーを強化

月次の売上高は前期同月度比約5％から約80％まで戻す

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/032601410/?ST=nxt_thmit_security

ニュース＆リポート

ランサムウエア被害、長期化傾向　サイバー攻撃想定のBCP策定で短縮

警察庁のリポートで「止まる経営」の真実が明らかに

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/032601415/?ST=nxt_thmit_security

マルウエア徹底解剖

iPhoneを狙うマルウエア［第76回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700077/?ST=nxt_thmit_security

JVNVU#90448293 富士電機製V-SFTにおける複数の脆弱性（2026年4月）

https://jvn.jp/vu/JVNVU90448293/index.html

JVNVU#95890345 CISA ICS Advisory / ICS Medical Advisory（2026年03月31日）

https://jvn.jp/vu/JVNVU95890345/index.html

2026年4月1日水曜日

1日水曜日、先負

+ Google Chrome 146.0.7680.177/178 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

+ vimの脆弱性(Critical: CVE-2026-34714)

https://security.sios.jp/vulnerability/vim-security-vulnerability-20260401/

CVE-2026-34714

勝村幸博の「今日も誰かが狙われる」

感染経路はVPNが過半、復元失敗は7割超え　変わらぬランサム被害の実態

https://xtech.nikkei.com/atcl/nxt/column/18/00676/032400220/?ST=nxt_thmit_security

UPDATE: JVNVU#97790713 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

https://jvn.jp/vu/JVNVU97790713/index.html

2026年3月31日火曜日

31日火曜日、友引

+ RHSA-2026:6037 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:6037

CVE-2025-38180

CVE-2026-23204

CVE-2026-23209

+ RHSA-2026:6004 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:6004

CVE-2026-26955

CVE-2026-26965

VU#655822 Kyverno is vulnerable to server-side request forgery (SSRF)

https://www.kb.cert.org/vuls/id/655822

VU#221883 CrewAI contains multiple vulnerabilities including SSRF, RCE and local file read

https://www.kb.cert.org/vuls/id/221883

NEWS close-up

「ダークLLM」の脅威高まる

ガードレールがなく無料版も登場　ランサム攻撃のハードル下げる

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700321/?ST=nxt_thmit_security

月刊ランサムリポート

2026年1月もランサム被害件数は高止まり　新顔の「0APT」に要注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/031700014/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

マツダ、倉庫業務システムに不正アクセス　取引先含む692人の情報流出か

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900358/?ST=nxt_thmit_security

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

https://jvn.jp/vu/JVNVU99781268/index.html

2026年3月30日月曜日

30日月曜日、先勝

NEWS close-up

アサヒGHDの再発防止策を検証

「他社の参考になる」と専門家は高評価　ゼロトラスト導入には慎重論も

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700319/?ST=nxt_thmit_security

第3回セキュリティー製品／サービス利用実態調査

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700242/031700001/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ナースコールシステムがランサム被害　患者の個人情報約13万件が漏洩

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/032500203/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖第26回

iPhoneを狙う攻撃はより高度に、歴史・動向・対策を徹底的に解説する

https://xtech.nikkei.com/atcl/nxt/column/18/02805/031800027/?ST=nxt_thmit_security

UPDATE: JVNVU#96698975 Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96698975/index.html

JVNVU#96698172 複数のWAGO製品に非公開機能を悪用される問題

https://jvn.jp/vu/JVNVU96698172/index.html

JVNVU#93169383 Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

https://jvn.jp/vu/JVNVU93169383/index.html

JVNVU#97397780 PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

https://jvn.jp/vu/JVNVU97397780/index.html

JVN#20837860 baserCMSにおける複数の脆弱性

https://jvn.jp/jp/JVN20837860/index.html

JVN#48058823 WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN48058823/index.html

JVN#83788689 バッファロー製Wi-Fiルータにおける複数の脆弱性

https://jvn.jp/jp/JVN83788689/index.html

JVNVU#95825054 ISC BINDにおける複数の脆弱性（2026年3月）

https://jvn.jp/vu/JVNVU95825054/index.html

JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

JVN#49524110 シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

https://jvn.jp/jp/JVN49524110/index.html

2026年3月27日金曜日

27日金曜日、仏滅

+ RHSA-2026:5971 Important: Satellite 6.16.7 Async Update

https://access.redhat.com/errata/RHSA-2026:5971

CVE-2025-6176

CVE-2025-14550

CVE-2025-68121

CVE-2026-0980

CVE-2026-1207

CVE-2026-1285

CVE-2026-1287

CVE-2026-1312

CVE-2026-1530

CVE-2026-1531

CVE-2026-1961

+ RHSA-2026:5932 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:5932

CVE-2026-4684

CVE-2026-4685

CVE-2026-4686

CVE-2026-4687

CVE-2026-4688

CVE-2026-4689

CVE-2026-4690

CVE-2026-4691

CVE-2026-4692

CVE-2026-4693

CVE-2026-4694

CVE-2026-4695

CVE-2026-4696

CVE-2026-4697

CVE-2026-4698

CVE-2026-4699

CVE-2026-4700

CVE-2026-4701

CVE-2026-4702

CVE-2026-4704

CVE-2026-4705

CVE-2026-4706

CVE-2026-4707

CVE-2026-4708

CVE-2026-4709

CVE-2026-4710

CVE-2026-4711

CVE-2026-4712

CVE-2026-4713

CVE-2026-4714

CVE-2026-4715

CVE-2026-4716

CVE-2026-4717

CVE-2026-4718

CVE-2026-4719

CVE-2026-4720

CVE-2026-4721

+ RHSA-2026:5970 Important: Satellite 6.17.7 Async Update

https://access.redhat.com/errata/RHSA-2026:5970

CVE-2025-6176

CVE-2025-14550

CVE-2025-68121

CVE-2026-0980

CVE-2026-1207

CVE-2026-1285

CVE-2026-1287

CVE-2026-1312

CVE-2026-1530

CVE-2026-1531

CVE-2026-1961

CVE-2026-4324

+ RHSA-2026:5968 Important: Satellite 6.18.4 Async Update

https://access.redhat.com/errata/RHSA-2026:5968

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

CVE-2026-0980

CVE-2026-1531

CVE-2026-1961

CVE-2026-4324

+ RHSA-2026:5942 Important: golang security update

https://access.redhat.com/errata/RHSA-2026:5942

CVE-2025-61731

CVE-2026-25679

+ RHSA-2026:5930 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:5930

CVE-2026-4684

CVE-2026-4685

CVE-2026-4686

CVE-2026-4687

CVE-2026-4688

CVE-2026-4689

CVE-2026-4690

CVE-2026-4691

CVE-2026-4692

CVE-2026-4693

CVE-2026-4694

CVE-2026-4695

CVE-2026-4696

CVE-2026-4697

CVE-2026-4698

CVE-2026-4699

CVE-2026-4700

CVE-2026-4701

CVE-2026-4702

CVE-2026-4704

CVE-2026-4705

CVE-2026-4706

CVE-2026-4707

CVE-2026-4708

CVE-2026-4709

CVE-2026-4710

CVE-2026-4711

CVE-2026-4712

CVE-2026-4713

CVE-2026-4714

CVE-2026-4715

CVE-2026-4716

CVE-2026-4717

CVE-2026-4718

CVE-2026-4719

CVE-2026-4720

CVE-2026-4721

+ Google Chrome 147.0.7727.24/.25 released

https://chromereleases.googleblog.com/2026/03/early-stable-update-for-desktop_25.html

+ Mozilla Thunderbird 149.0 released

https://www.thunderbird.net/en-US/thunderbird/149.0/releasenotes/

ISC BIND 9.20.21, 9.18.47 released

https://downloads.isc.org/isc/bind9/9.20.21/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.47/doc/arm/html/notes.html

+ FreeBSD-SA-26:09.pf pf silently ignores certain rules

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:09.pf.asc

CVE-2026-4748

+ FreeBSD-SA-26:08.rpcsec_gss Remote code execution via RPCSEC_GSS packet validation

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc

CVE-2026-4747

+ FreeBSD-SA-26:07.nvmf Remote denial of service via null pointer dereference

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:07.nvmf.asc

CVE-2026-4652

+ FreeBSD-SA-26:06.tcp TCP: remotely exploitable DoS vector (mbuf leak)

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:06.tcp.asc

CVE-2026-4247

+ libpng 1.6.56 released

https://www.libpng.org/pub/png/src/libpng-1.6.56-README.txt

+ BIND 9の脆弱性(High: CVE-2026-1519, CVE-2026-3104, Medium: CVE-2026-3119, CVE-2026-3591)と9.18.47, 9.20.21, 9.21.20のリリース

https://security.sios.jp/vulnerability/bind-security-vulnerability-20260326/

CVE-2026-1519

CVE-2026-3104

CVE-2026-3119

CVE-2026-3591

JVN#08057419 RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

https://jvn.jp/jp/JVN08057419/index.html

JVN#18035227 デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN18035227/index.html

JVN#49524110 シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

https://jvn.jp/jp/JVN49524110/index.html

JVNVU#90028062 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90028062/index.html

JVNVU#90049616 Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90049616/index.html

JVNVU#90164248 Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

https://jvn.jp/vu/JVNVU90164248/index.html

JVNVU#90382996 LibreChat RAG APIにおけるログインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90382996/index.html

JVNVU#99483706 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99483706/index.html

JVN#19505323 OM Workspace（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN19505323/index.html

JVN#90835713 山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN90835713/index.html

JVNVU#99179109 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性

https://jvn.jp/vu/JVNVU99179109/index.html

日経NETWORK 特別リポート

フィッシング時代のアカウント防衛術

被害に遭っても補償は当たり前でない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031700101/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032500182/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

デジタルオタクなシニア記者、デカく低スペックなガラホに「安心感」を抱く

https://xtech.nikkei.com/atcl/nxt/column/18/02598/031800031/?ST=nxt_thmit_security

成功を生む「営業改革」の教科書第1回

営業組織が危機に陥っている最大の要因とは？

https://xtech.nikkei.com/atcl/nxt/column/18/03529/030500002/?ST=nxt_thmit_security

月刊ランサムリポート第16回

総被害件数が1000件を突破、日本でも猛威　26年2月のランサム被害を分析

https://xtech.nikkei.com/atcl/nxt/column/18/03053/032400017/?ST=nxt_thmit_security

NEWS close-up

社長をかたる「CEO詐欺」が猛威

被害は6億円を超え6000社以上に偽メール　BECの「弱点」が解消され攻撃者がシフト

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700318/?ST=nxt_thmit_security

2026年3月25日水曜日

25日水曜日、友引

+ RHSA-2026:5588 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:5588

CVE-2025-0938

+ RHSA-2026:5585 Moderate: gnutls security update

https://access.redhat.com/errata/RHSA-2026:5585

CVE-2025-9820

CVE-2025-14831

+ RHSA-2026:5587 Moderate: opencryptoki security update

https://access.redhat.com/errata/RHSA-2026:5587

CVE-2026-23893

+ RHSA-2026:5581 Moderate: nginx:1.24 security update

https://access.redhat.com/errata/RHSA-2026:5581

CVE-2026-1642

+ RHSA-2026:5580 Moderate: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2026:5580

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ RHSA-2026:5578 Moderate: virt:rhel and virt-devel:rhel security update

https://access.redhat.com/errata/RHSA-2026:5578

CVE-2025-11234

+ RHSA-2026:5513 Moderate: 389-ds:1.4 security update

https://access.redhat.com/errata/RHSA-2026:5513

CVE-2025-14905

+ RHSA-2026:5640 Moderate: mysql:8.4 security update

https://access.redhat.com/errata/RHSA-2026:5640

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ RHSA-2026:5599 Moderate: nginx security update

https://access.redhat.com/errata/RHSA-2026:5599

CVE-2026-1642

+ RHSA-2026:5602 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2026:5602

CVE-2026-25749

+ RHSA-2026:5603 Moderate: opencryptoki security update

https://access.redhat.com/errata/RHSA-2026:5603

CVE-2026-23893

+ About the security content of iOS 26.4 and iPadOS 26.4

https://support.apple.com/en-us/126792

CVE-2026-28865

CVE-2026-28877

CVE-2026-28895

CVE-2026-28879

CVE-2026-28822

CVE-2026-28874

CVE-2026-28875

CVE-2026-28894

CVE-2026-28866

CVE-2026-20690

CVE-2026-28886

CVE-2026-28878

CVE-2025-14524

CVE-2026-28876

CVE-2026-28870

CVE-2026-28880

CVE-2026-28833

CVE-2025-64505

CVE-2026-28868

CVE-2026-28867

CVE-2026-20698

CVE-2026-20687

CVE-2026-28882

CVE-2026-20692

CVE-2026-20688

CVE-2026-28863

CVE-2026-28864

CVE-2026-28856

CVE-2026-28858

CVE-2026-28852

CVE-2026-20665

CVE-2026-20643

CVE-2026-28871

CVE-2026-20664

CVE-2026-28857

CVE-2026-28861

CVE-2026-28859

CVE-2026-20691

+ About the security content of iOS 18.7.7 and iPadOS 18.7.7

https://support.apple.com/en-us/126793

+ About the security content of macOS Tahoe 26.4

https://support.apple.com/en-us/126794

+ About the security content of macOS Sequoia 15.7.5

https://support.apple.com/en-us/126795

+ About the security content of macOS Sonoma 14.8.5

https://support.apple.com/en-us/126796

+ About the security content of tvOS 26.4

https://support.apple.com/en-us/126797

+ About the security content of watchOS 26.4

https://support.apple.com/en-us/126798

+ About the security content of visionOS 26.4

https://support.apple.com/en-us/126799

+ About the security content of Safari 26.4

https://support.apple.com/en-us/126800

+ About the security content of Xcode 26.4

https://support.apple.com/en-us/126801

+ watchOS 8.8.2, 5.3.10 released

https://support.apple.com/en-us/100100

+ Mozilla Firefox 149.0 released

https://www.firefox.com/en-US/firefox/149.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-20 Security Vulnerabilities fixed in Firefox 149

https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/

CVE-2026-4684

CVE-2026-4685

CVE-2026-4686

CVE-2026-4687

CVE-2026-4688

CVE-2026-4689

CVE-2026-4690

CVE-2026-4691

CVE-2026-4692

CVE-2026-4693

CVE-2026-4694

CVE-2026-4695

CVE-2026-4696

CVE-2026-4697

CVE-2026-4698

CVE-2026-4699

CVE-2026-4700

CVE-2026-4701

CVE-2026-4722

CVE-2026-4702

CVE-2026-4723

CVE-2026-4724

CVE-2026-4704

CVE-2026-4705

CVE-2026-4706

CVE-2026-4707

CVE-2026-4708

CVE-2026-4709

CVE-2026-4710

CVE-2026-4711

CVE-2026-4725

CVE-2026-4712

CVE-2026-4713

CVE-2026-4714

CVE-2026-4715

CVE-2026-4716

CVE-2026-4717

CVE-2026-4726

CVE-2025-59375

CVE-2026-4727

CVE-2026-4728

CVE-2026-4718

CVE-2026-4719

CVE-2026-4720

CVE-2026-4729

CVE-2026-4721

+ nginx 1.28.3, 1.29.7 released

https://nginx.org/en/CHANGES-1.28

https://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2026-23 Security Vulnerabilities fixed in Thunderbird 149

https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/

+ Mozilla Foundation Security Advisory 2026-24 Security Vulnerabilities fixed in Thunderbird 140.9

https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/

+ Mozilla Foundation Security Advisory 2026-22 Security Vulnerabilities fixed in Firefox ESR 140.9

https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/

+ Mozilla Foundation Security Advisory 2026-21 Security Vulnerabilities fixed in Firefox ESR 115.34

https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/

+ Apache Tomcat 10.1.53 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.53_(schultz)

VU#330121 IDrive for Windows contains local privilege escalation vulnerability

https://www.kb.cert.org/vuls/id/330121

VU#577436 Hard coded credentials vulnerability in GoHarbor's Harbor

https://www.kb.cert.org/vuls/id/577436

UPDATE: JVNVU#95523788 三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU95523788/index.html

piyokangoの月刊システムトラブル

ソリトンのFileZenに脆弱性　ウイルス検知の有効化で悪用

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/031700085/?ST=nxt_thmit_security

2026年3月24日火曜日

24日火曜日、先勝

+ Google Chrome 146.0.7680.164/165 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_23.html

JVNVU#96212424 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96212424/index.html

JVNVU#95058959 CTEK製Chargeportalにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95058959/index.html

JVNVU#98951712 IGL-Technologies製eParking.fiにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98951712/index.html

JVNVU#98985254 Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98985254/index.html

記者の眼

生成AIが「下手な鉄砲」型サイバー攻撃を増やす、足元固めを急ごう

https://xtech.nikkei.com/atcl/nxt/column/18/00138/031901981/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

小林クリエイト、データ消失原因が判明　第3報で不正アクセスを否定

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900357/?ST=nxt_thmit_security

2026年3月23日月曜日

23日月曜日、赤口

+ RHSA-2026:5113 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:5113

CVE-2026-0797

CVE-2026-2044

CVE-2026-2045

CVE-2026-2048

+ RHSA-2026:4952 Important: rhc security update

https://access.redhat.com/errata/RHSA-2026:4952

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:5080 Important: libarchive security update

https://access.redhat.com/errata/RHSA-2026:5080

CVE-2026-4111

+ RHSA-2026:4898 Important: capstone security update

https://access.redhat.com/errata/RHSA-2026:4898

CVE-2025-67873

CVE-2025-68114

+ Apache Tomcat 11.0.20, 9.0.116 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.20_(markt)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.116_(remm)

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation Exploit

https://cxsecurity.com/issue/WLB-2026030029

CVE-2022-0847

JVNVU#95093977 Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）

https://jvn.jp/vu/JVNVU95093977/index.html

2026年3月19日木曜日

19日木曜日、友引

+ Google Chrome 146.0.7680.153/154 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html

ニュース＆リポート

アサヒGHDがサイバー被害防止策　昨年発生の攻撃受けガバナンス強化

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031001407/?ST=nxt_thmit_security

UPDATE: JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

UPDATE: JVNVU#98345649 複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98345649/index.html

JVNVU#93719893 Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93719893/index.html

JVNVU#99706907 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99706907/index.html

2026年3月18日水曜日

18日水曜日、赤口

+ RHSA-2026:4832 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2026:4832

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

+ RHSA-2026:4772 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2026:4772

CVE-2025-15281

CVE-2026-0915

+ RHSA-2026:4728 Important: libpng security update

https://access.redhat.com/errata/RHSA-2026:4728

CVE-2026-22695

CVE-2026-22801

CVE-2026-25646

+ RHSA-2026:4672 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:4672

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

+ RHSA-2026:4648 Moderate: grub2 security update

https://access.redhat.com/errata/RHSA-2026:4648

CVE-2025-61662

+ RHSA-2026:4828 Moderate: mysql security update

https://access.redhat.com/errata/RHSA-2026:4828

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ About the security content of Background Security Improvements for iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, and macOS 26.3.2

https://support.apple.com/en-us/126604

CVE-2026-20643

+ JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

https://jvn.jp/vu/JVNVU92815756/index.html

CVE-2026-2673

+ OpenSSHの脆弱性(Important: CVE-2026-3497)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20260317/

CVE-2026-3497

JVN#96706146 IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN96706146/index.html

データは語る

ICTインフラを見直す国内企業は4割　AI契機、NaaSへの関心に高まり

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/031000220/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

事前防御は困難、1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状

https://xtech.nikkei.com/atcl/nxt/column/18/00676/031300219/?ST=nxt_thmit_security

2026年3月17日火曜日

17日火曜日、大安

+ MantisBT 2.28.1 Released

https://mantisbt.org/blog/archives/mantisbt/811https://mantisbt.org/blog/archives/mantisbt/811

+ Gpg4win 5.0.2 released

https://www.gpg4win.org/change-history.html

VU#624941 LibreChat RAG API contains a log-injection vulnerability

https://www.kb.cert.org/vuls/id/624941

JVN#46373837 GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

https://jvn.jp/jp/JVN46373837/index.html

JVN#22152812 OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN22152812/index.html

日経コンピュータインタビュー

自前回線網とネットワーク技術が強み　コアビジネスを強化し成長へ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/030900204/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

トンボ飲料、ランサム被害調査結果を公表　侵入手口はリモート接続ソフト

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900356/?ST=nxt_thmit_security

ニュース解説

サイバー対策は情シスで済まない、警察庁報告が映す「止まる経営」の真実

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11586/?ST=nxt_thmit_security

乱立するAIエージェント、管理ツール徹底解剖第3回

Oktaは不審AIエージェントを即時検知、ツールのセキュリティーが進化

https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900004/?ST=nxt_thmit_security

2026年3月16日月曜日

16日月曜日、仏滅

+ Critical Security Issue in MantisBT <= 2.28.0

https://mantisbt.org/blog/archives/mantisbt/815

CVE-2026-30849

+ Google Chrome 146.0.7680.80 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html

+ Zabbix 7.4.8, 7.0.24 released

https://www.zabbix.com/rn/rn7.4.8

https://www.zabbix.com/rn/rn7.0.24

+ Apache PDFBox 2.0.36 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12356305

+ OpenSSL TLS 1.3 server may choose unexpected key agreement group

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-2673

CVE-2026-2673

JVNVU#91514047 複数のTrane製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91514047/index.html

JVNVU#90447847 Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU90447847/index.html

JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

JVNVU#90245204 Honeywell製I-HIB2PI-ULにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90245204/index.html

乱立するAIエージェント、管理ツール徹底解剖第2回

Microsoftが本格参入、ServiceNowは買収で強化　AIエージェント管理に新潮流

https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900003/?ST=nxt_thmit_security

2026年3月13日金曜日

13日金曜日、先勝

+ PHP 8.5.4, 8.4.19 released

https://www.php.net/ChangeLog-8.php#8.5.4

https://www.php.net/ChangeLog-8.php#8.4.19

+ RHSA-2026:4463 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:4463

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

+ RHSA-2026:4458 Important: .NET 10.0 security update

https://access.redhat.com/errata/RHSA-2026:4458

CVE-2026-26127

CVE-2026-26130

+ RHSA-2026:4455 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:4455

CVE-2026-26130

+ RHSA-2026:4443 Important: .NET 9.0 security update

https://access.redhat.com/errata/RHSA-2026:4443

CVE-2026-26127

CVE-2026-26130

+ RHSA-2026:4442 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2026:4442

CVE-2026-25749

+ RHSA-2026:4454 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:4454

CVE-2026-26130

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

「二重脅迫」最強神話が崩壊　窃取データによる脅しは通用せず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030900181/?ST=nxt_thmit_security

VU#907705 Graphql-upload-minimal has a prototype pollution vulnerability.

https://www.kb.cert.org/vuls/id/907705

VU#665416 SGLang (sglang) is vulnerable to code execution attacks via unsafe pickle deserialization

https://www.kb.cert.org/vuls/id/665416

JVNVU#95523788 三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU95523788/index.html

2026年3月12日木曜日

12日木曜日、赤口

+ use after free in SMB connection reuse

https://curl.se/docs/CVE-2026-3805.html

CVE-2026-3805

+ wrong proxy connection reuse with credentials

https://curl.se/docs/CVE-2026-3784.html

CVE-2026-3784

+ token leak with redirect and netrc

https://curl.se/docs/CVE-2026-3783.html

CVE-2026-3783

+ bad reuse of HTTP Negotiate connection

https://curl.se/docs/CVE-2026-1965.html

CVE-2026-1965

+ Mozilla Thuderbird 148.0.1 released

https://www.thunderbird.net/en-US/thunderbird/148.0.1/releasenotes/

+ Postfix stable release 3.11.1

https://www.postfix.org/announcements/postfix-3.11.1.html

JVNVU#94678141 Intel製品に複数の脆弱性（2026年3月）

https://jvn.jp/vu/JVNVU94678141/index.html

JVNVU#98399171 Apeman製Apeman ID71における複数の脆弱性

https://jvn.jp/vu/JVNVU98399171/index.html

JVNVU#97972410 複数のLantronix製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97972410/index.html

JVNVU#96698975 Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96698975/index.html

JVNVU#95579906 複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性

https://jvn.jp/vu/JVNVU95579906/index.html

JVNVU#98103854 マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性

https://jvn.jp/vu/JVNVU98103854/index.html

JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

UPDATE: JVNVU#91585837 Siemens製品に対するアップデート（2024年10月）

https://jvn.jp/vu/JVNVU91585837/index.html

2026年3月11日水曜日

11日水曜日、大安

+ RHSA-2026:4146 Important: python-pyasn1 security update

https://access.redhat.com/errata/RHSA-2026:4146

CVE-2026-23490

+ RHSA-2026:4064 Important: postgresql:12 security update

https://access.redhat.com/errata/RHSA-2026:4064

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:4063 Important: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2026:4063

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:4059 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2026:4059

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:4024 Important: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2026:4024

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:3963 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3963

CVE-2025-71085

CVE-2026-23001

+ RHSA-2026:4235 Moderate: nginx:1.26 security update

https://access.redhat.com/errata/RHSA-2026:4235

CVE-2026-1642

+ RHSA-2026:4173 Important: gimp security update

https://access.redhat.com/errata/RHSA-2026:4173

CVE-2026-0797

CVE-2026-2044

CVE-2026-2045

CVE-2026-2047

CVE-2026-2048

+ RHSA-2026:4165 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:4165

CVE-2025-15366

CVE-2025-15367

CVE-2026-1299

+ RHSA-2026:3987 Important: kpatch-patch-5_14_0-611_9_1 security update

https://access.redhat.com/errata/RHSA-2026:3987

CVE-2025-40248

+ RHSA-2026:3966 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3966

CVE-2025-38106

CVE-2026-23001

+ macOS Tahoe 26.3.2 released

https://support.apple.com/en-us/100100

+ Google Chrome 146.0.7680.71/72 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html

+ Mozilla Firefox 148.0.2 released

https://www.firefox.com/en-US/firefox/148.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-19 Security Vulnerabilities fixed in Firefox 148.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-19/

CVE-2026-3845

CVE-2026-3846

CVE-2026-3847

+ Apache Tomcat Native 2.0.14, 1.3.7 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.14

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.7

+ FreeBSD 14.4-RELEASE Announcement

https://www.freebsd.org/releases/14.4R/announce/

JVNVU#95523788 三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU95523788/index.html

乱立するAIエージェント、管理ツール徹底解剖第1回

群雄割拠のAIエージェント管理、UiPathはツール連携　Salesforceは二刀流

https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900001/?ST=nxt_thmit_security

2026年3月10日火曜日

10日火曜日、仏滅

+ Apache PDFBox 3.0.7 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12356325

+ OpenLDAP 2.6.13 released

https://www.openldap.org/software/release/changes_lts.html

VU#976247 Antivirus and Endpoint Detection and Response Archive Scanning Engines may not properly scan malformed zip archives

https://www.kb.cert.org/vuls/id/976247

JVN#17307628 複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN17307628/index.html

JVN#11676807 Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN11676807/index.html

JVNVU#95799732 Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性

https://jvn.jp/vu/JVNVU95799732/index.html

piyokangoの週刊システムトラブル

ブロードバンドタワーのクラウド基盤に不正アクセス、既知の脆弱性を突く

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900355/?ST=nxt_thmit_security

2026年3月9日月曜日

9日月曜日、先負

新任セキュリティー担当者が知っておくべき基礎知識第4回

担当1年目でも「知らなかった」では済まされない、認証情報の守り方

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700004/?ST=nxt_thmit_security

UPDATE: JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

https://jvn.jp/vu/JVNVU93286687/index.html

JVNVU#95829976 Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

https://jvn.jp/vu/JVNVU95829976/index.html

JVNVU#96138640 Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU96138640/index.html

2026年3月6日金曜日

6日金曜日、先負

+ RHSA-2026:3938 Moderate: nfs-utils security update

https://access.redhat.com/errata/RHSA-2026:3938

CVE-2025-12801

+ RHSA-2026:3898 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:3898

CVE-2025-61726

CVE-2025-68121

+ RHSA-2026:3848 Important: kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:3848

CVE-2025-40248

+ RHSA-2026:3928 Important: git-lfs security update

https://access.redhat.com/errata/RHSA-2026:3928

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:3896 Important: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2026:3896

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ RHSA-2026:3839 Important: image-builder security update

https://access.redhat.com/errata/RHSA-2026:3839

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ Google Chrome 146.0.7680.65/.66 released

https://chromereleases.googleblog.com/2026/03/early-stable-update-for-desktop.html

+ Postfix stable release 3.11.0

https://www.postfix.org/announcements/postfix-3.11.0.html

VU#772695 A flawed TLS handshake implementation affects Viber Proxy in multiple platforms

https://www.kb.cert.org/vuls/id/772695

新任セキュリティー担当者が知っておくべき基礎知識第3回

新米担当者でも詳しく分かるランサム攻撃、攻撃フェーズとマルウエアを解説

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700003/?ST=nxt_thmit_security

ニュース解説

デロイトトーマツがサイバー脅威調査結果、AIの攻撃は検知困難かつ大量に

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11557/?ST=nxt_thmit_security

ニュース解説

イラン攻撃に関連したサイバー攻撃が急増、セキュリティー企業が相次ぎ報告

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11555/?ST=nxt_thmit_security

JVN#23669411 django-allauthにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN23669411/index.html

JVN#63765888 EC-CUBEにおける多要素認証をバイパスされる脆弱性

https://jvn.jp/jp/JVN63765888/index.html

JVNTA#97995322 ESC/POSのセキュリティ上の問題について

https://jvn.jp/ta/JVNTA97995322/index.html

JVNVU#95835809 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95835809/index.html

JVNVU#94658161 Portwell製Engineering Toolkitsにおけるバッファーエラーの脆弱性

https://jvn.jp/vu/JVNVU94658161/index.html

JVNVU#91802111 Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU91802111/index.html

JVNVU#93677979 Mobiliti e-mobi.huにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93677979/index.html

JVNVU#91184287 ePower製epower.ieにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91184287/index.html

JVNVU#95995246 Everon製Everon api.everon.ioにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95995246/index.html

2026年3月5日木曜日

5日木曜日、大安

+ RHSA-2026:3753 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:3753

CVE-2025-61726

CVE-2025-61728

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:3730 Important: postgresql security update

https://access.redhat.com/errata/RHSA-2026:3730

CVE-2026-2004

CVE-2026-2005

CVE-2026-2006

+ iOS 26.3.1 and iPadOS 26.3.1 released

https://support.apple.com/en-us/100100

+ iOS 18.7.6 released

https://support.apple.com/en-us/100100

+ macOS Tahoe 26.3.1 released

https://support.apple.com/en-us/100100

+ ClamAV 1.5.2 and 1.4.4 security patch versions published

https://blog.clamav.net/2026/03/clamav-152-and-144-security-patch.html

JVNVU#90487775 Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

https://jvn.jp/vu/JVNVU90487775/index.html

JVN#56544509 UPS Multi-UPS Management Console（MUMC）における複数の脆弱性

https://jvn.jp/jp/JVN56544509/index.html

マルウエア徹底解剖

macOSを狙うマルウエア［第75回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/021700076/?ST=nxt_thmit_security

新任セキュリティー担当者が知っておくべき基礎知識第2回

VPNとADとポート、新米セキュリティー担当者が守るべき3つを教えよう

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700002/?ST=nxt_thmit_security

2026年3月4日水曜日

4日水曜日、仏滅

+ RHSA-2026:3464 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3464

CVE-2026-23097

+ RHSA-2026:3638 Moderate: nginx:1.24 security update

https://access.redhat.com/errata/RHSA-2026:3638

CVE-2026-1642

+ RHSA-2026:3516 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:3516

CVE-2026-2447

CVE-2026-2757

CVE-2026-2758

CVE-2026-2759

CVE-2026-2760

CVE-2026-2761

CVE-2026-2762

CVE-2026-2763

CVE-2026-2764

CVE-2026-2765

CVE-2026-2766

CVE-2026-2767

CVE-2026-2768

CVE-2026-2769

CVE-2026-2770

CVE-2026-2771

CVE-2026-2772

CVE-2026-2773

CVE-2026-2774

CVE-2026-2775

CVE-2026-2776

CVE-2026-2777

CVE-2026-2778

CVE-2026-2779

CVE-2026-2780

CVE-2026-2781

CVE-2026-2782

CVE-2026-2783

CVE-2026-2784

CVE-2026-2785

CVE-2026-2786

CVE-2026-2787

CVE-2026-2788

CVE-2026-2789

CVE-2026-2790

CVE-2026-2791

CVE-2026-2792

CVE-2026-2793

+ RHSA-2026:3507 Important: valkey security update

https://access.redhat.com/errata/RHSA-2026:3507

CVE-2025-67733

CVE-2026-21863

+ RHSA-2026:3488 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3488

CVE-2025-40168

CVE-2025-71085

CVE-2026-23097

+ Google Chrome 145.0.7632.159/160, 144.0.7559.236 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2026/03/extended-stable-updates-for-desktop.html

JVNVU#92256509 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年2月）

https://jvn.jp/vu/JVNVU92256509/index.html

JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

https://jvn.jp/vu/JVNVU93286687/index.html

JVNVU#99676444 キヤノン製IJ Scan Utilityにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/vu/JVNVU99676444/index.html

パートナー満足度調査 2026

詳報・9部門の調査結果

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/022500536/022500002/?ST=nxt_thmit_security

パートナー満足度調査 2026

ベンダーの「AI推し」に不満と困惑

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/022500536/022500001/?ST=nxt_thmit_security

専門家に聞くビギナーズクエスチョン

ランサム被害からの復旧にはなぜ時間がかかるの？

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/021700105/?ST=nxt_thmit_security

新任セキュリティー担当者が知っておくべき基礎知識第1回

セキュリティー担当1年生がまず知っておきたい、システムで守る「3要素」

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ランサム攻撃の「二重脅迫」最強神話が崩壊、窃取データによる脅し通用せず

https://xtech.nikkei.com/atcl/nxt/column/18/00676/022700218/?ST=nxt_thmit_security

2026年3月3日火曜日

3日火曜日、先負

+ Windows Notepad App (Store Version) - Remote/Local Code Execution via Markdown Link

https://cxsecurity.com/issue/WLB-2026030006

CVE-2026-20841

VU#431821 MS-Agent does not properly sanitize commands sent to its shell tool, allowing for RCE

https://www.kb.cert.org/vuls/id/431821

月刊ランサムリポート

2025年12月の世界ランサム被害は800件超え　活動再開した「LockBit」の被害急増

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/021700013/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

医療情報システム開発センターで障害、DNSとWebのサーバー再構築が必要に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900354/?ST=nxt_thmit_security

JVN#80500630 intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN80500630/index.html

2026年3月2日月曜日

2日月曜日、友引

NEWS close-up

「Hacklore」が公開

時代遅れのセキュリティー神話　あなたは幾つ信じているか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700317/?ST=nxt_thmit_security

フォーカス

理想はパスキー導入　企業認証強化の要点

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/022500223/?ST=nxt_thmit_security

2026年2月28日土曜日

28日土曜日、赤口

+ Microsoft SQL Server 用 Drivers for PHP 5.13.0 released

https://learn.microsoft.com/ja-jp/sql/connect/php/release-notes-php-sql-driver?view=sql-server-ver17&source=recommendations

+ UPDATE: JVNVU#91919266 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

https://jvn.jp/vu/JVNVU91919266/index.html

みずほ銀行、委託先が記録媒体紛失　最大4万3000社の情報含まれる

https://xtech.nikkei.com/atcl/nxt/news/24/03113/?ST=nxt_thmit_security

JVNVU#90635983 横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90635983/index.html

JVNVU#90245204 複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90245204/index.html

JVNVU#99891704 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99891704/index.html

JVNVU#90702915 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90702915/index.html

JVNVU#92522759 Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92522759/index.html

JVNVU#91843389 複数のPelco製品における代替パスまたは代替チャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU91843389/index.html

JVNVU#92925179 CloudCharge製cloudcharge.seにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92925179/index.html

JVNVU#98468202 EV2GO製ev2go.ioにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98468202/index.html

JVNVU#95196935 Chargemap製chargemap.comにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95196935/index.html

JVNVU#99166898 SWTCH製swtchenergy.comにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99166898/index.html

JVNVU#95893003 ev.energyにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95893003/index.html

JVNVU#97280380 Mobility46製mobility46.seにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97280380/index.html

JVNVU#91929515 Copeland製XWEB PROにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91929515/index.html

JVN#80500630 intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN80500630/index.html

2026年2月27日金曜日

27日金曜日、大安

+ RHSA-2026:3428 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:3428

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

+ RHSA-2026:3405 Important: libpng security update

https://access.redhat.com/errata/RHSA-2026:3405

CVE-2026-22695

CVE-2026-22801

CVE-2026-25646

+ visionOS 26.3.1 released

https://support.apple.com/en-us/100100

+ PostgreSQL 18.3, 17.9, 16.13, 15.17, and 14.22 Released!

https://www.postgresql.org/about/news/postgresql-183-179-1613-1517-and-1422-released-3246/

https://www.postgresql.org/docs/18/release-18-3.html

https://www.postgresql.org/docs/17/release-17-9.html

https://www.postgresql.org/docs/16/release-16-13.html

https://www.postgresql.org/docs/15/release-15-17.html

https://www.postgresql.org/docs/14/release-14-22.html

日経NETWORK 特別リポート

今すぐやるべき「緊急点検10項目」

ランサムウエアに負けない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021700100/?ST=nxt_thmit_security

NEWS close-up

P2Pの権利侵害の実態が明らかに

ISPへの開示請求は15万件　大半はBitTorrentを利用

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700316/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

社長をかたる「CEO詐欺」が猛威　国内6000社以上に偽メール

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/022500180/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

GPUとは異質のアーキテクチャーに手を出したNVIDIA、「住み分け」進むか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/021800030/?ST=nxt_thmit_security

月刊ランサムリポート第15回

新顔犯罪グループ「0APT」に要注意、26年1月のランサム被害を分析

https://xtech.nikkei.com/atcl/nxt/column/18/03053/022500016/?ST=nxt_thmit_security

JVN#48498976 FinalCode Clientのインストーラーにおける複数の脆弱性

https://jvn.jp/jp/JVN48498976/index.html

2026年2月26日木曜日

26日木曜日、仏滅

+ RHSA-2026:3334 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:3334

CVE-2026-22855

CVE-2026-22858

CVE-2026-22859

+ RHSA-2026:3359 Important: python-pyasn1 security update

https://access.redhat.com/errata/RHSA-2026:3359

CVE-2026-23490

+ RHSA-2026:3339 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:3339

CVE-2026-2447

CVE-2026-2757

CVE-2026-2758

CVE-2026-2759

CVE-2026-2760

CVE-2026-2761

CVE-2026-2762

CVE-2026-2763

CVE-2026-2764

CVE-2026-2765

CVE-2026-2766

CVE-2026-2767

CVE-2026-2768

CVE-2026-2769

CVE-2026-2770

CVE-2026-2771

CVE-2026-2772

CVE-2026-2773

CVE-2026-2774

CVE-2026-2775

CVE-2026-2776

CVE-2026-2777

CVE-2026-2778

CVE-2026-2779

CVE-2026-2780

CVE-2026-2781

CVE-2026-2782

CVE-2026-2783

CVE-2026-2784

CVE-2026-2785

CVE-2026-2786

CVE-2026-2787

CVE-2026-2788

CVE-2026-2789

CVE-2026-2790

CVE-2026-2791

CVE-2026-2792

CVE-2026-2793

+ RHSA-2026:3337 Important: podman security update

https://access.redhat.com/errata/RHSA-2026:3337

CVE-2025-61726

CVE-2025-61728

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:3298 Important: buildah security update

https://access.redhat.com/errata/RHSA-2026:3298

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:3291 Important: runc security update

https://access.redhat.com/errata/RHSA-2026:3291

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ Google Chrome 146.0.7680.31/.32 released

https://chromereleases.googleblog.com/2026/02/early-stable-update-for-desktop_25.html

+ Wireshark 4.6.4, 4.4.14 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-4.6.4.html

https://www.wireshark.org/docs/relnotes/wireshark-4.4.14.html

NEWS close-up

美濃工業が明かす被害の経緯

全ファイルサーバーがランサム被害に　消し忘れアカウントからVPN経由で侵入

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700315/?ST=nxt_thmit_security

UPDATE: JVNVU#98067852 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98067852/index.html

JVNVU#99708638 InSAT製MasterSCADA BUK-TSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99708638/index.html

JVNVU#96281103 Schneider Electric製EcoStruxure Building Operation WorkstationおよびEcoStruxure Building Operation WebStationにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96281103/index.html

JVNVU#96431025 複数のGardyn脆品における複数の脆弱性

https://jvn.jp/vu/JVNVU96431025/index.html

JVN#79096585 LANSCOPE エンドポイントマネージャーオンプレミス版におけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN79096585/index.html

2026年2月25日水曜日

25日水曜日、先負

+ RHSA-2026:3188 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:3188

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

+ RHSA-2026:3187 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2026:3187

CVE-2025-61726

CVE-2025-68121

+ RHSA-2026:3083 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:3083

CVE-2025-38129

CVE-2025-38248

CVE-2025-40064

CVE-2025-68800

CVE-2026-23074

+ RHSA-2026:3042 Moderate: openssl security update

https://access.redhat.com/errata/RHSA-2026:3042

CVE-2025-69419

+ RHSA-2026:3032 Important: munge security update

https://access.redhat.com/errata/RHSA-2026:3032

CVE-2026-25506

+ RHSA-2026:3189 Moderate: 389-ds-base security update

https://access.redhat.com/errata/RHSA-2026:3189

CVE-2025-14905

+ RHSA-2026:3095 Important: protobuf security update

https://access.redhat.com/errata/RHSA-2026:3095

CVE-2026-0994

+ RHSA-2026:3067 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:3067

CVE-2026-22855

CVE-2026-22858

CVE-2026-22859

+ RHSA-2026:3066 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3066

CVE-2025-38129

CVE-2025-38206

+ RHSA-2026:3031 Important: libpng15 security update

https://access.redhat.com/errata/RHSA-2026:3031

CVE-2026-25646

+ Mozilla Firefox 148.0 released

https://www.firefox.com/en-US/firefox/148.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-13 Security Vulnerabilities fixed in Firefox 148

https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/

CVE-2026-2757

CVE-2026-2794

CVE-2026-2758

CVE-2026-2759

CVE-2026-2795

CVE-2026-2760

CVE-2026-2761

CVE-2026-2762

CVE-2026-2763

CVE-2026-2764

CVE-2026-2796

CVE-2026-2797

CVE-2026-2765

CVE-2026-2766

CVE-2026-2767

CVE-2026-2768

CVE-2026-2798

CVE-2026-2769

CVE-2026-2799

CVE-2026-2770

CVE-2026-2771

CVE-2026-2772

CVE-2026-2773

CVE-2026-2774

CVE-2026-2775

CVE-2026-2776

CVE-2026-2777

CVE-2026-2778

CVE-2026-2779

CVE-2026-2800

CVE-2026-2780

CVE-2026-2781

CVE-2026-2801

CVE-2026-2782

CVE-2026-2783

CVE-2026-2802

CVE-2026-2803

CVE-2026-2784

CVE-2026-2785

CVE-2026-2804

CVE-2026-2786

CVE-2026-2805

CVE-2026-2787

CVE-2026-2788

CVE-2026-2789

CVE-2026-2806

CVE-2026-2790

CVE-2026-2791

CVE-2026-2807

CVE-2026-2792

CVE-2026-2793

+ Mozilla Foundation Security Advisory 2026-16 Security Vulnerabilities fixed in Thunderbird 148

https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/

+ Mozilla Foundation Security Advisory 2026-17 Security Vulnerabilities fixed in Thunderbird 140.8

https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/

+ Mozilla Foundation Security Advisory 2026-15 Security Vulnerabilities fixed in Firefox ESR 140.8

https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/

+ Mozilla Foundation Security Advisory 2026-14 Security Vulnerabilities fixed in Firefox ESR 115.33

https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/

+ Mozilla Thunderbird 148.0 released

https://www.thunderbird.net/en-US/thunderbird/148.0/releasenotes/

+ FreeBSD-SA-26:05.route Local DoS and possible privilege escalation via routing sockets

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:05.route.asc

CVE-2026-3038

+ FreeBSD-SA-26:04.jail Jail chroot escape via fd exchange with a different jail

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:04.jail.asc

CVE-2025-15576

piyokangoの月刊システムトラブル

NTT東日本がプログラムミス　児童らの情報が他校に誤登録

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021700084/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

電子証明書［第48回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/021700049/?ST=nxt_thmit_security

移行か継続か、SSL-VPNの分かれ道第4回

SSL-VPNに脆弱性が見つかりやすいのには訳がある　移行か継続か、決断の時

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300004/?ST=nxt_thmit_security

ニュース解説

国内で相次ぐランサム脅迫、攻撃者と交渉することのメリットとデメリット

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11523/?ST=nxt_thmit_security

「パートナー満足度調査 2026」結果発表、セキュリティー部門で首位変わる

https://xtech.nikkei.com/atcl/nxt/news/24/03066/?ST=nxt_thmit_security

2026年2月24日火曜日

24日火曜日、友引

+ Google Chrome 145.0.7632.116/117, 144.0.7559.225 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_23.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_23.html

+ FreeBSD rtsold 15.x Remote Code Execution via DNSSL

https://cxsecurity.com/issue/WLB-2026020026

CVE-2025-14558

+ Google Chrome < 145.0.7632.75 - CSSFontFeatureValuesMap Use-After-Free

https://cxsecurity.com/issue/WLB-2026020022

CVE-2026-2441

移行か継続か、SSL-VPNの分かれ道第3回

IPsecを使うリモートアクセスVPNには2種類ある、NAT越えにはひと手間必要

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300003/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖第25回

「安全神話」は過去の話、Macを狙うマルウエアと防御の限界を理解する

https://xtech.nikkei.com/atcl/nxt/column/18/02805/021800026/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ソリトンのFileZenに脆弱性、ウイルス検知を有効にすると悪用される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900353/?ST=nxt_thmit_security

2026年2月23日月曜日

23日月曜日、先勝

+ gawk 5.4.0 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

JVNVU#97134579 EnOcean製SmartServer IoTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97134579/index.html

JVNVU#93041243 Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU93041243/index.html

JVNVU#96308332 Jinan USR IOT Technology製USR-W610における複数の脆弱性

https://jvn.jp/vu/JVNVU96308332/index.html

JVNVU#99712664 Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU99712664/index.html

JVN#69531868 ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN69531868/index.html

JVN#20049394 WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20049394/index.html

2026年2月20日金曜日

20日金曜日、仏滅

移行か継続か、SSL-VPNの分かれ道第2回

SSL-VPNの仕組みを徹底理解、主流はプロトコル制限なしのエージェント型

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300002/?ST=nxt_thmit_security

JVNVU#96117306 PyMuPDF におけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU96117306/index.html

2026年2月19日木曜日

19日木曜日、先負

+ RHSA-2026:2920 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:2920

CVE-2025-61726

CVE-2025-61728

CVE-2025-61729

CVE-2025-68121

CVE-2026-21721

+ Gooogle Chrome 145.0.7632.109/110, 144.0.7559.220 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_18.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_18.html

+ ISC BIND 9.20.19, 9.18.45 released

https://downloads.isc.org/isc/bind9/9.20.19/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.45/doc/arm/html/notes.html

+ Postfix stable release 3.10.8 and legacy releases 3.9.9, 3.8.15, 3.7.20

https://www.postfix.org/announcements/postfix-3.10.8.html

+ JVNVU#91658988 Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

https://jvn.jp/vu/JVNVU91658988/index.html

CVE-2025-66614

CVE-2026-24733

CVE-2026-24734

+ Apache Tomcatの脆弱性(Moderate: CVE-2026-24734, Low: CVE-2026-24733)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260219/

CVE-2026-24734

CVE-2026-24733

JVNVU#94909318 Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU94909318/index.html

JVNVU#96173361 GE Vernova製Enervista UR Setupにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96173361/index.html

JVNVU#90245204 複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90245204/index.html

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

移行か継続か、SSL-VPNの分かれ道第1回

今どきのリモートアクセスVPNを基礎から知ろう、主な方式は3種類

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300001/?ST=nxt_thmit_security

ニュース解説

JALの予約システムで不正アクセス騒動、実は誤消去　発覚恐れログ改ざんも

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11510/?ST=nxt_thmit_security

2026年2月18日水曜日

18日水曜日、友引

+ RHSA-2026:2823 Important: Updated discovery-cli release RPM versions 2.4.3

https://access.redhat.com/errata/RHSA-2026:2823

CVE-2026-24049

+ RHSA-2026:2765 Important: Satellite 6.16.6.1 Async Update

https://access.redhat.com/errata/RHSA-2026:2765

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:2708 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:2708

CVE-2025-61726

CVE-2025-61728

CVE-2025-61732

CVE-2025-68121

+ RHSA-2026:2823 Important: Updated discovery-cli release RPM versions 2.4.3

https://access.redhat.com/errata/RHSA-2026:2823

CVE-2026-24049

+ RHSA-2026:2799 Moderate: php security update

https://access.redhat.com/errata/RHSA-2026:2799

CVE-2025-14177

CVE-2025-14178

+ RHSA-2026:2786 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2026:2786

CVE-2025-15281

CVE-2026-0861

CVE-2026-0915

+ RHSA-2026:2781 Important: nodejs:24 security update

https://access.redhat.com/errata/RHSA-2026:2781

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

+ RHSA-2026:2776 Moderate: edk2 security update

https://access.redhat.com/errata/RHSA-2026:2776

CVE-2025-9230

+ RHSA-2026:2769 Important: Red Hat Ceph Storage 7.1 security and bug fix updates

https://access.redhat.com/errata/RHSA-2026:2769

CVE-2021-23358

CVE-2022-34749

CVE-2024-11831

CVE-2024-31884

CVE-2024-47866

CVE-2024-51744

CVE-2024-55565

CVE-2025-26791

CVE-2025-47913

CVE-2025-52555

CVE-2025-61729

+ zlib 1.3.2 released

https://www.zlib.net/ChangeLog.txt

緊急点検、ランサム対策

切り札はバックアップ　保護と復旧の両面で［Part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200003/?ST=nxt_thmit_security

緊急点検、ランサム対策

狙われる管理者権限　最小限で隙をなくす［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200002/?ST=nxt_thmit_security

緊急点検、ランサム対策

基本設定にルール作り　対策、まずはこれだけ［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200001/?ST=nxt_thmit_security

データは語る

ITエンジニア数はインドが首位に　日本は4位維持も供給力に課題

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/021200218/?ST=nxt_thmit_security

何個知ってる？　紛らわしいセキュリティー用語第3回

「C」と「I」が多過ぎる！　クラウドのセキュリティー用語にもう惑わない

https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

社長をかたる「CEO詐欺」が猛威　国内6000社以上に偽メール、被害は6億円超

https://xtech.nikkei.com/atcl/nxt/column/18/00676/021300217/?ST=nxt_thmit_security

JVNVU#90635983 横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90635983/index.html

JVNVU#97396297 CASL Abilityにおけるプロトタイプ汚染の脆弱性

https://jvn.jp/vu/JVNVU97396297/index.html

JVN#68650996 Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN68650996/index.html

2026年2月17日火曜日

17日火曜日、先勝

+ Mozilla Foundation Security Advisory 2026-10 Security Vulnerabilities fixed in 147.0.4, ESR 140.7.1, and ESR 115.32.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/

CVE-2026-2447

+ Mozilla Foundation Security Advisory 2026-11 Security Vulnerabilities fixed in Thunderbird 147.0.2 and 140.7.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/

CVE-2026-2447

+ Mozilla Thunderbird 147.0.2, 140.7.2 released

https://www.thunderbird.net/en-US/thunderbird/147.0.2/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.7.2esr/releasenotes/

+ Mozilla Firefox 147.0.4 released

https://www.firefox.com/en-US/firefox/147.0.4/releasenotes/

何個知ってる？　紛らわしいセキュリティー用語第2回

紛らわしいIoCとIoA　サイバー攻撃の「痕跡」と「予兆」、どっちがどっち？

https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

信和、サポート詐欺で2.5億円損害　銀行のパス記載ファイルにアクセス痕

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900352/?ST=nxt_thmit_security

2026年2月16日月曜日

16日月曜日、仏滅

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2026-24027、CVE-2026-0398）

https://jprs.jp/tech/security/2026-02-13-powerdns-recursor.html

CVE-2026-24027

CVE-2026-0398

+ Vim 9.2 has been released!

https://www.vim.org/vim-9.2-released.php

+ Google Chrome 145.0.7632.75/76, 144.0.7559.177 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_13.html

+ Zabbix 7.4.7 released

https://www.zabbix.com/rn/rn7.4.7

+ Windows 11 25H2 Hyper-V CVE-2026-21248 Heap Overflow + Ghost Patch Exploit Framework

https://cxsecurity.com/issue/WLB-2026020011

CVE-2026-21248

CVE-2026-21244

何個知ってる？　紛らわしいセキュリティー用語第1回

EPPとEDR、「マルウエア対策」の役割は同じでも手法の違いは？

https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000001/?ST=nxt_thmit_security

テクノロジー未来投資指数

ハードウエアウォレット

セキュリティー

https://xtech.nikkei.com/atcl/nxt/keyword/18/00020/011600080/?ST=nxt_thmit_security

ニュース解説

またもVPNからランサム被害、日本医科大学武蔵小杉病院で約1万人の情報漏洩

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11493/?ST=nxt_thmit_security

JVN#84622767 FileZenにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN84622767/index.html

JVNVU#96276088 ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

https://jvn.jp/vu/JVNVU96276088/index.html

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#98943831 Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性

https://jvn.jp/vu/JVNVU98943831/index.html

JVNVU#91104968 Airleader GmbH製Airleader Masterにおけるアップロードするファイルの検証が不十分な脆弱性

https://jvn.jp/vu/JVNVU91104968/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97860540/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

https://jvn.jp/vu/JVNVU95093080/index.html

2026年2月13日金曜日

13日金曜日、先勝

+ RHSA-2026:2627 Moderate: gcc-toolset-14-binutils security update

https://access.redhat.com/errata/RHSA-2026:2627

CVE-2025-11083

+ RHSA-2026:1959 Moderate: Red Hat OpenStack Services on OpenShift 18.0 (python-eventlet) security update

https://access.redhat.com/errata/RHSA-2026:1959

CVE-2025-58068

+ Google Chrome 145.0.7632.68 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_12.html

+ About the security content of iOS 26.3 and iPadOS 26.3

https://support.apple.com/ja-jp/126346

CVE-2026-20645

CVE-2026-20674

CVE-2026-20650

CVE-2026-20638

CVE-2026-20660

CVE-2026-20611

CVE-2026-20609

CVE-2026-20617

CVE-2026-20615

CVE-2026-20627

CVE-2026-20700

CVE-2026-20649

CVE-2026-20675

CVE-2026-20634

CVE-2026-20654

CVE-2026-20626

CVE-2026-20671

CVE-2026-20663

CVE-2025-59375

CVE-2026-20667

CVE-2026-20655

CVE-2026-20677

CVE-2026-20642

CVE-2026-20628

CVE-2026-20678

CVE-2026-20682

CVE-2026-20653

CVE-2026-20680

CVE-2026-20641

CVE-2026-20606

CVE-2026-20640

CVE-2026-20661

CVE-2026-20652

CVE-2026-20608

CVE-2026-20676

CVE-2026-20644

CVE-2026-20636

CVE-2026-20635

CVE-2026-20621

+ About the security content of iOS 18.7.5 and iPadOS 18.7.5

https://support.apple.com/ja-jp/126347

+ About the security content of macOS Tahoe 26.3

https://support.apple.com/ja-jp/126348

+ About the security content of macOS Sequoia 15.7.4

https://support.apple.com/ja-jp/126349

+ About the security content of macOS Sonoma 14.8.4

https://support.apple.com/ja-jp/126350

+ About the security content of tvOS 26.3

https://support.apple.com/ja-jp/126351

+ About the security content of watchOS 26.3

https://support.apple.com/ja-jp/126352

+ About the security content of visionOS 26.3

https://support.apple.com/ja-jp/126353

+ About the security content of Safari 26.3

https://support.apple.com/ja-jp/126354

+ PHP 8.5.3, 8.4.18 released

https://www.php.net/ChangeLog-8.php#8.5.3

https://www.php.net/ChangeLog-8.php#8.4.18

+ PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 Released!

https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/

https://www.postgresql.org/docs/18/release-18-2.html

https://www.postgresql.org/docs/17/release-17-8.html

https://www.postgresql.org/docs/16/release-16-12.html

https://www.postgresql.org/docs/15/release-15-16.html

https://www.postgresql.org/docs/14/release-14-21.html

VU#504749 PyMuPDF path traversal and arbitrary file write vulnerabilities

https://www.kb.cert.org/vuls/id/504749

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

JVNVU#90055423 ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90055423/index.html

JVNVU#91544598 複数のAVEVA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91544598/index.html

JVNVU#96276088 ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

https://jvn.jp/vu/JVNVU96276088/index.html

JVNVU#93387839 Intel製品に複数の脆弱性（2026年2月）

https://jvn.jp/vu/JVNVU93387839/index.html

JVN#88690363 M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

https://jvn.jp/jp/JVN88690363/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」でだます　新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021200179/?ST=nxt_thmit_security

3分でわかる必修ワード IT

遠隔から信頼性検証する「リモートアテステーション」、AI活用を安全に

リモートアテステーション（Remote Attestation）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/020200304/?ST=nxt_thmit_security

ニュース解説

JCICがセキュリティー投資額の業種別目安を公表、製造業は売上高の0.2％

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11486/?ST=nxt_thmit_security

Windows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/03088/?ST=nxt_thmit_security

2026年2月12日木曜日

12日木曜日、赤口

+ RHSA-2026:2470 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2026:2470

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1220

CVE-2025-1734

CVE-2025-1735

CVE-2025-1736

CVE-2025-1861

CVE-2025-6491

CVE-2025-14177

CVE-2025-14178

+ RHSA-2026:2446 Moderate: kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:2446

CVE-2025-68285

+ RHSA-2026:2422 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2026:2422

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

+ RHSA-2026:2389 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2389

CVE-2025-6176

+ Google Chrome 145.0.7632.45/46, 144.0.7559.173 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop.html

+ Zabbix 7.0.23, 6.0.44 released

https://www.zabbix.com/rn/rn7.0.23

https://www.zabbix.com/rn/rn6.0.44

+ Apache Tomcat Native 2.0.13, 1.3.6 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.13

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.6

+ FreeBSD-SA-26:03.blocklistd blocklistd(8) socket leak

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:03.blocklistd.asc

CVE-2026-2261

+ libpng 1.6.55 released

https://www.libpng.org/pub/png/src/libpng-1.6.55-README.txt

Current:VU#458422 CASL Ability contains a prototype pollution vulnerability

https://www.kb.cert.org/vuls/id/458422

JVNTA#91449045 PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

https://jvn.jp/ta/JVNTA91449045/index.html

認証の転換点第3回

米政府機関が示す不正ログイン対策の「現実解」、多要素認証はこの3つから

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020900004/?ST=nxt_thmit_security

2026年2月10日火曜日

10日火曜日、大安

piyokangoの週刊システムトラブル

エプソン販売、ユーザーの問い合わせに4年超回答できず　システム不具合で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900351/?ST=nxt_thmit_security

認証の転換点第2回

セキュリティー通知が来たら即対応、多要素認証に用いる「3つの材料」

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020800003/?ST=nxt_thmit_security

JVN#55395471 沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN55395471/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97860540/index.html

2026年2月9日月曜日

9日月曜日、先負

UPDATE: JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#93582560 TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU93582560/index.html

JVNVU#90220957 o6 Automation製Open62541における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU90220957/index.html

JVNVU#90597152 Ilevia製EVE X1における複数の脆弱性

https://jvn.jp/vu/JVNVU90597152/index.html

JVNVU#93406933 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

https://jvn.jp/vu/JVNVU93406933/index.html

認証の転換点第1回

グーグルがパスキーを「最も簡単で安全」と言い切る根拠、パスワードとの差

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020500002/?ST=nxt_thmit_security

2026年2月6日金曜日

6日金曜日、赤口

+ RHSA-2026:2128 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:2128

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

+ RHSA-2026:2124 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:2124

CVE-2025-61729

+ RHSA-2026:2090 Important: python3.12-wheel security update

https://access.redhat.com/errata/RHSA-2026:2090

CVE-2026-24049

+ RHSA-2026:2081 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:2081

CVE-2026-23530

CVE-2026-23531

CVE-2026-23532

CVE-2026-23533

CVE-2026-23534

CVE-2026-23883

CVE-2026-23884

+ RHSA-2026:2042 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2042

CVE-2025-6176

+ watchOS 11.6.2 released

https://support.apple.com/en-us/100100

JVN#46925341 web2pyにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN46925341/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

https://jvn.jp/vu/JVNVU95093080/index.html

ISSCC 2026

サンディスクとキオクシア、332層の2テラNAND　サムスンはHBM4発表　

企業採択論文プレビュー（2）メモリー、セキュリティー

https://xtech.nikkei.com/atcl/nxt/column/18/03421/012500003/?ST=nxt_thmit_security

2026年2月5日木曜日

5日木曜日、大安

+ Googlg Chrome 145.0.7632.45/.46 released

https://chromereleases.googleblog.com/2026/02/early-stable-update-for-desktop.html

+ nginx 1.29.5, 1.28.2 released

https://nginx.org/en/CHANGES

https://nginx.org/en/CHANGES-1.28

+ K000159824: NGINX vulnerability CVE-2026-1642

https://my.f5.com/manage/s/article/K000159824

CVE-2026-1642

UPDATE: JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

https://jvn.jp/vu/JVNVU96418385/index.html

UPDATE: JVNVU#97100330 Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

https://jvn.jp/vu/JVNVU97100330/index.html

UPDATE: JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91729891/index.html

UPDATE: JVNVU#97613753 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97613753/index.html

UPDATE: JVNVU#91447205 Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91447205/index.html

JVNVU#92010848 Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU92010848/index.html

JVNVU#98535143 RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98535143/index.html

JVN#45405689 Movable Typeにおける複数の脆弱性

https://jvn.jp/jp/JVN45405689/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

ニュース＆リポート

サイバー攻撃者が「スループット」重視　大手ITが26年セキュリティー予測

自律型犯罪エージェントで攻撃範囲と頻度が拡大

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012801384/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AIがもたらす機会と脅威、企業の認識を聞く

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900004/?ST=nxt_thmit_security

2026年2月4日水曜日

4日水曜日、仏滅

+ RHSA-2026:1662 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1662

CVE-2022-50865

CVE-2024-26766

CVE-2025-38022

CVE-2025-38024

CVE-2025-38415

CVE-2025-38459

CVE-2025-39760

CVE-2025-40258

CVE-2025-40271

CVE-2025-40322

+ RHSA-2026:1631 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:1631

CVE-2025-12084

+ RHSA-2026:1820 Important: kpatch-patch-5_14_0-611_9_1 security update

https://access.redhat.com/errata/RHSA-2026:1820

CVE-2025-68285

+ RHSA-2026:1617 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1617

CVE-2025-38568

CVE-2025-40154

CVE-2025-40251

+ Google Chrome 144.0.7559.132/.133 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html

+ UPDATE: Oracle Critical Patch Update Advisory - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ JVNVU#91919266 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

https://jvn.jp/vu/JVNVU91919266/index.html

CVE-2025-11187

CVE-2025-15467

CVE-2025-15468

CVE-2025-66199

CVE-2025-15469

CVE-2025-68160

CVE-2025-69421

CVE-2026-22796

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2026-22795

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

UPDATE: JVN#39435597 エレコム製無線LANルータにおける複数の脆弱性

https://jvn.jp/jp/JVN39435597/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#99444194 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99444194/index.html

JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性

https://jvn.jp/jp/JVN94012927/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

データは語る

AIサービスのユーザー意識調査　複雑な作業は指示を受け入れられず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/012900217/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」で事故に導く、新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/column/18/00676/013000216/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

アンケートにみる企業トランスフォーメーションの実態と障壁

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900003/?ST=nxt_thmit_security

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

https://xtech.nikkei.com/atcl/nxt/news/24/03076/?ST=nxt_thmit_security

2026年2月3日火曜日

3日火曜日、先負

+ iOS 16.7.14 and iPadOS 16.7.14 released

https://support.apple.com/en-us/100100

+ macOS Big Sur 11.7.11 released

https://support.apple.com/en-us/100100

+ Security Update 2026-001 Catalina released

https://support.apple.com/en-us/100100

+ watchOS 10.6.2, 9.6.4, 6.3.1 released

https://support.apple.com/en-us/100100

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation (DirtyPipe 2)

https://cxsecurity.com/issue/WLB-2026020001

CVE-2022-0847

JVN#35265756 サイボウズ Garoonにおける複数の脆弱性

https://jvn.jp/jp/JVN35265756/index.html

JVN#04984838 複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

https://jvn.jp/jp/JVN04984838/index.html

JVN#64861120 Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN64861120/index.html

JVN#27202136 raspap-webguiにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN27202136/index.html

マルウエア徹底解剖

ランサム攻撃者と交渉すべきか［第74回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011900075/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AI登場で「守りのDX」強化の一方で「攻めのDX」に遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

PR TIMES画像破損、誤って削除するコードが原因　監視不足で検知遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900350/?ST=nxt_thmit_security

2026年2月2日月曜日

2日月曜日、友引

+ OpenLDAP 2.6.12 Released

https://www.openldap.org/software/release/changes_lts.html

UPDATE: JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#94402621 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94402621/index.html

JVN#46722282 サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能

https://jvn.jp/jp/JVN46722282/index.html

キーワード

リアルタイムフィッシング（Realtime Phishing）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012100215/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

AIサービス利用実態調査、ChatGPTとGeminiの評価は

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900001/?ST=nxt_thmit_security

2026年1月30日金曜日

30日金曜日、大安

+ RHSA-2026:1592 Moderate: iperf3 security update

https://access.redhat.com/errata/RHSA-2026:1592

CVE-2025-54349

+ RHSA-2026:1574 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:1574

CVE-2025-14422

+ RHSA-2026:1595 Moderate: iperf3 security update

https://access.redhat.com/errata/RHSA-2026:1595

CVE-2025-54349

+ RHSA-2026:1536 Moderate: Red Hat Ceph Storage 9.0 Security and Enhancement update

https://access.redhat.com/errata/RHSA-2026:1536

CVE-2023-25153

CVE-2024-11831

CVE-2024-31884

CVE-2025-30204

CVE-2025-52555

+ Nginx 1.25.x Server Version Information Disclosure

https://cxsecurity.com/issue/WLB-2026010018

セキュリティー担当者　1年目の教科書

まず守りたい認証情報　多要素認証で堅固にする

Part4 認証の防御を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900004/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

マルウエアと攻撃手法の基礎　ランサムウエア攻撃から学ぶ

Part3 攻撃を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900003/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

基本は「境界」を重視　重要な保護対象は3つある

Part2 守る対象を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900002/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

企業の情報やシステムを守る　基本の3つの視点

Part1 基礎を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900001/?ST=nxt_thmit_security

月刊ランサムリポート

2025年11月のランサム被害は70件減少　「Qilin」は活動減速も攻撃数トップ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/011900012/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

フィッシング詐欺が記者を直撃　事例で学ぶ「だまし」の常とう手段

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012800178/?ST=nxt_thmit_security

月刊ランサムリポート第14回

活動再開した「LockBit」の被害急増、25年12月のランサム被害

https://xtech.nikkei.com/atcl/nxt/column/18/03053/012800015/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#92878805 ブラザー製複合機（MFP）における複数の脆弱性

https://jvn.jp/vu/JVNVU92878805/index.html

JVNVU#91636632 iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性

https://jvn.jp/vu/JVNVU91636632/index.html

JVNVU#92170350 Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92170350/index.html

JVNVU#94266166 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94266166/index.html

JVNVU#99454170 複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99454170/index.html