:: IT Security Neophyte Investigator's MEMO ::: 2026

2026年2月13日金曜日

13日金曜日、先勝

+ RHSA-2026:2627 Moderate: gcc-toolset-14-binutils security update

https://access.redhat.com/errata/RHSA-2026:2627

CVE-2025-11083

+ RHSA-2026:1959 Moderate: Red Hat OpenStack Services on OpenShift 18.0 (python-eventlet) security update

https://access.redhat.com/errata/RHSA-2026:1959

CVE-2025-58068

+ Google Chrome 145.0.7632.68 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_12.html

+ About the security content of iOS 26.3 and iPadOS 26.3

https://support.apple.com/ja-jp/126346

CVE-2026-20645

CVE-2026-20674

CVE-2026-20650

CVE-2026-20638

CVE-2026-20660

CVE-2026-20611

CVE-2026-20609

CVE-2026-20617

CVE-2026-20615

CVE-2026-20627

CVE-2026-20700

CVE-2026-20649

CVE-2026-20675

CVE-2026-20634

CVE-2026-20654

CVE-2026-20626

CVE-2026-20671

CVE-2026-20663

CVE-2025-59375

CVE-2026-20667

CVE-2026-20655

CVE-2026-20677

CVE-2026-20642

CVE-2026-20628

CVE-2026-20678

CVE-2026-20682

CVE-2026-20653

CVE-2026-20680

CVE-2026-20641

CVE-2026-20606

CVE-2026-20640

CVE-2026-20661

CVE-2026-20652

CVE-2026-20608

CVE-2026-20676

CVE-2026-20644

CVE-2026-20636

CVE-2026-20635

CVE-2026-20621

+ About the security content of iOS 18.7.5 and iPadOS 18.7.5

https://support.apple.com/ja-jp/126347

+ About the security content of macOS Tahoe 26.3

https://support.apple.com/ja-jp/126348

+ About the security content of macOS Sequoia 15.7.4

https://support.apple.com/ja-jp/126349

+ About the security content of macOS Sonoma 14.8.4

https://support.apple.com/ja-jp/126350

+ About the security content of tvOS 26.3

https://support.apple.com/ja-jp/126351

+ About the security content of watchOS 26.3

https://support.apple.com/ja-jp/126352

+ About the security content of visionOS 26.3

https://support.apple.com/ja-jp/126353

+ About the security content of Safari 26.3

https://support.apple.com/ja-jp/126354

+ PHP 8.5.3, 8.4.18 released

https://www.php.net/ChangeLog-8.php#8.5.3

https://www.php.net/ChangeLog-8.php#8.4.18

+ PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 Released!

https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/

https://www.postgresql.org/docs/18/release-18-2.html

https://www.postgresql.org/docs/17/release-17-8.html

https://www.postgresql.org/docs/16/release-16-12.html

https://www.postgresql.org/docs/15/release-15-16.html

https://www.postgresql.org/docs/14/release-14-21.html

VU#504749 PyMuPDF path traversal and arbitrary file write vulnerabilities

https://www.kb.cert.org/vuls/id/504749

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

JVNVU#90055423 ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90055423/index.html

JVNVU#91544598 複数のAVEVA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91544598/index.html

JVNVU#96276088 ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

https://jvn.jp/vu/JVNVU96276088/index.html

JVNVU#93387839 Intel製品に複数の脆弱性（2026年2月）

https://jvn.jp/vu/JVNVU93387839/index.html

JVN#88690363 M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

https://jvn.jp/jp/JVN88690363/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」でだます　新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021200179/?ST=nxt_thmit_security

3分でわかる必修ワード IT

遠隔から信頼性検証する「リモートアテステーション」、AI活用を安全に

リモートアテステーション（Remote Attestation）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/020200304/?ST=nxt_thmit_security

ニュース解説

JCICがセキュリティー投資額の業種別目安を公表、製造業は売上高の0.2％

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11486/?ST=nxt_thmit_security

Windows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/03088/?ST=nxt_thmit_security

2026年2月12日木曜日

12日木曜日、赤口

+ RHSA-2026:2470 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2026:2470

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1220

CVE-2025-1734

CVE-2025-1735

CVE-2025-1736

CVE-2025-1861

CVE-2025-6491

CVE-2025-14177

CVE-2025-14178

+ RHSA-2026:2446 Moderate: kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:2446

CVE-2025-68285

+ RHSA-2026:2422 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2026:2422

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

+ RHSA-2026:2389 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2389

CVE-2025-6176

+ Google Chrome 145.0.7632.45/46, 144.0.7559.173 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop.html

+ Zabbix 7.0.23, 6.0.44 released

https://www.zabbix.com/rn/rn7.0.23

https://www.zabbix.com/rn/rn6.0.44

+ Apache Tomcat Native 2.0.13, 1.3.6 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.13

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.6

+ FreeBSD-SA-26:03.blocklistd blocklistd(8) socket leak

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:03.blocklistd.asc

CVE-2026-2261

+ libpng 1.6.55 released

https://www.libpng.org/pub/png/src/libpng-1.6.55-README.txt

Current:VU#458422 CASL Ability contains a prototype pollution vulnerability

https://www.kb.cert.org/vuls/id/458422

JVNTA#91449045 PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

https://jvn.jp/ta/JVNTA91449045/index.html

認証の転換点第3回

米政府機関が示す不正ログイン対策の「現実解」、多要素認証はこの3つから

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020900004/?ST=nxt_thmit_security

2026年2月10日火曜日

10日火曜日、大安

piyokangoの週刊システムトラブル

エプソン販売、ユーザーの問い合わせに4年超回答できず　システム不具合で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900351/?ST=nxt_thmit_security

認証の転換点第2回

セキュリティー通知が来たら即対応、多要素認証に用いる「3つの材料」

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020800003/?ST=nxt_thmit_security

JVN#55395471 沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN55395471/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97860540/index.html

2026年2月9日月曜日

9日月曜日、先負

UPDATE: JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#93582560 TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU93582560/index.html

JVNVU#90220957 o6 Automation製Open62541における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU90220957/index.html

JVNVU#90597152 Ilevia製EVE X1における複数の脆弱性

https://jvn.jp/vu/JVNVU90597152/index.html

JVNVU#93406933 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

https://jvn.jp/vu/JVNVU93406933/index.html

認証の転換点第1回

グーグルがパスキーを「最も簡単で安全」と言い切る根拠、パスワードとの差

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020500002/?ST=nxt_thmit_security

2026年2月6日金曜日

6日金曜日、赤口

+ RHSA-2026:2128 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:2128

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

+ RHSA-2026:2124 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:2124

CVE-2025-61729

+ RHSA-2026:2090 Important: python3.12-wheel security update

https://access.redhat.com/errata/RHSA-2026:2090

CVE-2026-24049

+ RHSA-2026:2081 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:2081

CVE-2026-23530

CVE-2026-23531

CVE-2026-23532

CVE-2026-23533

CVE-2026-23534

CVE-2026-23883

CVE-2026-23884

+ RHSA-2026:2042 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2042

CVE-2025-6176

+ watchOS 11.6.2 released

https://support.apple.com/en-us/100100

JVN#46925341 web2pyにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN46925341/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

https://jvn.jp/vu/JVNVU95093080/index.html

ISSCC 2026

サンディスクとキオクシア、332層の2テラNAND　サムスンはHBM4発表　

企業採択論文プレビュー（2）メモリー、セキュリティー

https://xtech.nikkei.com/atcl/nxt/column/18/03421/012500003/?ST=nxt_thmit_security

2026年2月5日木曜日

5日木曜日、大安

+ Googlg Chrome 145.0.7632.45/.46 released

https://chromereleases.googleblog.com/2026/02/early-stable-update-for-desktop.html

+ nginx 1.29.5, 1.28.2 released

https://nginx.org/en/CHANGES

https://nginx.org/en/CHANGES-1.28

+ K000159824: NGINX vulnerability CVE-2026-1642

https://my.f5.com/manage/s/article/K000159824

CVE-2026-1642

UPDATE: JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

https://jvn.jp/vu/JVNVU96418385/index.html

UPDATE: JVNVU#97100330 Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

https://jvn.jp/vu/JVNVU97100330/index.html

UPDATE: JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91729891/index.html

UPDATE: JVNVU#97613753 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97613753/index.html

UPDATE: JVNVU#91447205 Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91447205/index.html

JVNVU#92010848 Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU92010848/index.html

JVNVU#98535143 RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98535143/index.html

JVN#45405689 Movable Typeにおける複数の脆弱性

https://jvn.jp/jp/JVN45405689/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

ニュース＆リポート

サイバー攻撃者が「スループット」重視　大手ITが26年セキュリティー予測

自律型犯罪エージェントで攻撃範囲と頻度が拡大

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012801384/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AIがもたらす機会と脅威、企業の認識を聞く

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900004/?ST=nxt_thmit_security

2026年2月4日水曜日

4日水曜日、仏滅

+ RHSA-2026:1662 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1662

CVE-2022-50865

CVE-2024-26766

CVE-2025-38022

CVE-2025-38024

CVE-2025-38415

CVE-2025-38459

CVE-2025-39760

CVE-2025-40258

CVE-2025-40271

CVE-2025-40322

+ RHSA-2026:1631 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:1631

CVE-2025-12084

+ RHSA-2026:1820 Important: kpatch-patch-5_14_0-611_9_1 security update

https://access.redhat.com/errata/RHSA-2026:1820

CVE-2025-68285

+ RHSA-2026:1617 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1617

CVE-2025-38568

CVE-2025-40154

CVE-2025-40251

+ Google Chrome 144.0.7559.132/.133 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html

+ UPDATE: Oracle Critical Patch Update Advisory - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ JVNVU#91919266 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

https://jvn.jp/vu/JVNVU91919266/index.html

CVE-2025-11187

CVE-2025-15467

CVE-2025-15468

CVE-2025-66199

CVE-2025-15469

CVE-2025-68160

CVE-2025-69421

CVE-2026-22796

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2026-22795

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

UPDATE: JVN#39435597 エレコム製無線LANルータにおける複数の脆弱性

https://jvn.jp/jp/JVN39435597/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#99444194 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99444194/index.html

JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性

https://jvn.jp/jp/JVN94012927/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

データは語る

AIサービスのユーザー意識調査　複雑な作業は指示を受け入れられず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/012900217/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」で事故に導く、新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/column/18/00676/013000216/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

アンケートにみる企業トランスフォーメーションの実態と障壁

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900003/?ST=nxt_thmit_security

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

https://xtech.nikkei.com/atcl/nxt/news/24/03076/?ST=nxt_thmit_security

2026年2月3日火曜日

3日火曜日、先負

+ iOS 16.7.14 and iPadOS 16.7.14 released

https://support.apple.com/en-us/100100

+ macOS Big Sur 11.7.11 released

https://support.apple.com/en-us/100100

+ Security Update 2026-001 Catalina released

https://support.apple.com/en-us/100100

+ watchOS 10.6.2, 9.6.4, 6.3.1 released

https://support.apple.com/en-us/100100

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation (DirtyPipe 2)

https://cxsecurity.com/issue/WLB-2026020001

CVE-2022-0847

JVN#35265756 サイボウズ Garoonにおける複数の脆弱性

https://jvn.jp/jp/JVN35265756/index.html

JVN#04984838 複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

https://jvn.jp/jp/JVN04984838/index.html

JVN#64861120 Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN64861120/index.html

JVN#27202136 raspap-webguiにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN27202136/index.html

マルウエア徹底解剖

ランサム攻撃者と交渉すべきか［第74回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011900075/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AI登場で「守りのDX」強化の一方で「攻めのDX」に遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

PR TIMES画像破損、誤って削除するコードが原因　監視不足で検知遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900350/?ST=nxt_thmit_security

2026年2月2日月曜日

2日月曜日、友引

+ OpenLDAP 2.6.12 Released

https://www.openldap.org/software/release/changes_lts.html

UPDATE: JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#94402621 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94402621/index.html

JVN#46722282 サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能

https://jvn.jp/jp/JVN46722282/index.html

キーワード

リアルタイムフィッシング（Realtime Phishing）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012100215/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

AIサービス利用実態調査、ChatGPTとGeminiの評価は

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900001/?ST=nxt_thmit_security

2026年1月30日金曜日

30日金曜日、大安

+ RHSA-2026:1592 Moderate: iperf3 security update

https://access.redhat.com/errata/RHSA-2026:1592

CVE-2025-54349

+ RHSA-2026:1574 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:1574

CVE-2025-14422

+ RHSA-2026:1595 Moderate: iperf3 security update

https://access.redhat.com/errata/RHSA-2026:1595

CVE-2025-54349

+ RHSA-2026:1536 Moderate: Red Hat Ceph Storage 9.0 Security and Enhancement update

https://access.redhat.com/errata/RHSA-2026:1536

CVE-2023-25153

CVE-2024-11831

CVE-2024-31884

CVE-2025-30204

CVE-2025-52555

+ Nginx 1.25.x Server Version Information Disclosure

https://cxsecurity.com/issue/WLB-2026010018

セキュリティー担当者　1年目の教科書

まず守りたい認証情報　多要素認証で堅固にする

Part4 認証の防御を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900004/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

マルウエアと攻撃手法の基礎　ランサムウエア攻撃から学ぶ

Part3 攻撃を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900003/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

基本は「境界」を重視　重要な保護対象は3つある

Part2 守る対象を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900002/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

企業の情報やシステムを守る　基本の3つの視点

Part1 基礎を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900001/?ST=nxt_thmit_security

月刊ランサムリポート

2025年11月のランサム被害は70件減少　「Qilin」は活動減速も攻撃数トップ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/011900012/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

フィッシング詐欺が記者を直撃　事例で学ぶ「だまし」の常とう手段

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012800178/?ST=nxt_thmit_security

月刊ランサムリポート第14回

活動再開した「LockBit」の被害急増、25年12月のランサム被害

https://xtech.nikkei.com/atcl/nxt/column/18/03053/012800015/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#92878805 ブラザー製複合機（MFP）における複数の脆弱性

https://jvn.jp/vu/JVNVU92878805/index.html

JVNVU#91636632 iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性

https://jvn.jp/vu/JVNVU91636632/index.html

JVNVU#92170350 Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92170350/index.html

JVNVU#94266166 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94266166/index.html

JVNVU#99454170 複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99454170/index.html

2026年1月29日木曜日

29日木曜日、仏滅

+ RHSA-2026:1518 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2026:1518

CVE-2025-61729

+ RHSA-2026:1509 Important: spice-client-win security update

https://access.redhat.com/errata/RHSA-2026:1509

CVE-2025-14523

+ RHSA-2026:1478 Moderate: python3.9 security update

https://access.redhat.com/errata/RHSA-2026:1478

CVE-2025-12084

+ About the security content of Keynote 15.1

https://support.apple.com/en-us/126254

CVE-2025-46306

+ About the security content of Pages 15.1

https://support.apple.com/en-us/126255

CVE-2025-46316

+ Google Chrome 145.0.7632.26/.27 released

https://chromereleases.googleblog.com/2026/01/early-stable-update-for-desktop_28.html

+ Mozilla Firefox 147.0.2 released

https://www.firefox.com/en-US/firefox/147.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-07 Security Vulnerabilities fixed in Thunderbird 147.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-07/

CVE-2026-0818

+ Mozilla Foundation Security Advisory 2026-08 Security Vulnerabilities fixed in Thunderbird 140.7.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-08/

+ Mozilla Thunderbird 147.0.1 released

https://www.thunderbird.net/en-US/thunderbird/147.0.1/releasenotes/

+ Apache Tomcat 10.1.52 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.52_(schultz)

+ GnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883)

https://security.sios.jp/vulnerability/gnupg-security-vulnerability-20260129/

CVE-2026-24881

CVE-2026-24882

CVE-2026-24883

育て「明日のセキュリティー人材」

大学や高専の教育現場を取材

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900238/011900001/?ST=nxt_thmit_security

NEWS close-up

2026年の脅威予測が続々公表

攻撃者は「スループット重視」に向かう　守る側の勝利条件は「人×AI」に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900314/?ST=nxt_thmit_security

ソフトバンクの会員サービスで他人の情報が表示される不具合、延べ8600件

https://xtech.nikkei.com/atcl/nxt/news/24/03061/?ST=nxt_thmit_security

JVNVU#97726449 libheifにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU97726449/index.html

2026年1月28日水曜日

28日水曜日、先負

+ Gpg4win 5.0.1 released

https://www.gpg4win.org/change-history.html

+ RHSA-2026:1380 Moderate: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:1380

CVE-2025-58183

+ RHSA-2026:1374 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2026:1374

CVE-2025-12084

CVE-2025-13836

+ RHSA-2026:1344 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:1344

CVE-2025-61729

+ RHSA-2026:1254 Important: python-urllib3 security update

https://access.redhat.com/errata/RHSA-2026:1254

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:1226 Important: python3.12-urllib3 security update

https://access.redhat.com/errata/RHSA-2026:1226

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:1224 Important: python3.11-urllib3 security update

https://access.redhat.com/errata/RHSA-2026:1224

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:0932 Important: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2026:0932

CVE-2025-64720

CVE-2025-65018

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

+ RHSA-2026:1142 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:1142

CVE-2023-53673

CVE-2025-40154

CVE-2025-40248

CVE-2025-40277

+ RHSA-2026:1429 Important: php:8.3 security update

https://access.redhat.com/errata/RHSA-2026:1429

CVE-2025-14177

CVE-2025-14178

CVE-2025-14180

+ RHSA-2026:1410 Moderate: python3.11 security update

https://access.redhat.com/errata/RHSA-2026:1410

CVE-2025-12084

CVE-2025-13836

+ RHSA-2026:1408 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:1408

CVE-2025-12084

CVE-2025-13836

+ RHSA-2026:1381 Moderate: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:1381

CVE-2025-58183

+ RHSA-2026:1350 Moderate: curl security update

https://access.redhat.com/errata/RHSA-2026:1350

CVE-2025-9086

+ RHSA-2026:0933 Important: java-25-openjdk security update

https://access.redhat.com/errata/RHSA-2026:0933

CVE-2025-64720

CVE-2025-65018

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

+ RHSA-2026:1143 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:1143

CVE-2025-38141

CVE-2025-38349

CVE-2025-38731

CVE-2025-40248

CVE-2025-40258

CVE-2025-40294

CVE-2025-68301

CVE-2025-68305

+ RHSA-2026:1089 Important: python3.11-urllib3 security update

https://access.redhat.com/errata/RHSA-2026:1089

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:1088 Important: python3.12-urllib3 security update

https://access.redhat.com/errata/RHSA-2026:1088

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:1087 Important: python-urllib3 security update

https://access.redhat.com/errata/RHSA-2026:1087

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ Google Chrome 144.0.7559.109/.110 released

https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_27.html

+ Mozilla Foundation Security Advisory 2026-06 Security Vulnerabilities fixed in Firefox 147.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-06/

CVE-2026-24868

CVE-2026-24869

+ FreeBSD-SA-26:02.jail Jail escape by a privileged user via nullfs

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:02.jail.asc

CVE-2025-15547

+ FreeBSD-SA-26:01.openssl Multiple vulnerabilities in OpenSSL

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:01.openssl.asc

CVE-2025-11187

CVE-2025-15467

CVE-2025-15468

CVE-2025-15469

CVE-2025-66199

CVE-2025-68160

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2025-69421

CVE-2026-22795

CVE-2026-22796

+ OpenSSL 3.6.1 released

https://github.com/openssl/openssl/releases/tag/openssl-3.6.1

+ Improper validation of PBMAC1 parameters in PKCS#12 MAC verification

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-11187

CVE-2025-11187

+ Stack buffer overflow in CMS AuthEnvelopedData parsing

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-15467

CVE-2025-15467

+ NULL dereference in SSL_CIPHER_find() function on unknown cipher ID

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-15468

CVE-2025-15468

+ 'openssl dgst' one-shot codepath silently truncates inputs >16MB

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-15469

CVE-2025-15469

+ TLS 1.3 CompressedCertificate excessive memory allocation

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-66199

CVE-2025-66199

+ Heap out-of-bounds write in BIO_f_linebuffer on short writes

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-68160

CVE-2025-68160

+ Unauthenticated/unencrypted trailing bytes with low-level OCB function calls

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-69418

CVE-2025-69418

+ Out of bounds write in PKCS12_get_friendlyname() UTF-8 conversion

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-69419

CVE-2025-69419

+ Missing ASN1_TYPE validation in TS_RESP_verify_response() function

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-69420

CVE-2025-69420

+ NULL Pointer Dereference in PKCS12_item_decrypt_d2i_ex function

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-69421

CVE-2025-69421

+ Missing ASN1_TYPE validation in PKCS#12 parsing

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-22795

CVE-2026-22795

+ ASN1_TYPE Type Confusion in the PKCS7_digest_from_attributes() function

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-22796

CVE-2026-22796

+ OpenSSLの脆弱性(High: CVE-2025-15467, Moderate: CVE-2025-11187, Low: CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795, CVE-2026-22796)と新バージョン(3.6.1, 3.5.5, 3.4.4, 3.3.6, 3.0.19)

https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260128/

CVE-2025-15467

CVE-2025-11187

CVE-2025-15468

CVE-2025-15469

CVE-2025-66199

CVE-2025-68160

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2025-69421

CVE-2026-22795

CVE-2026-22796

JVN#03776126 beat-access Windows版におけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN03776126/index.html

JVNVU#94651499 Archer MR600におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94651499/index.html

NEWS close-up

ランサム攻撃者が使う「EDR回避」に注意

EDRを封じられたアサヒやアスクル　回避手法は「すり抜け」と「無効化」の2つ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900312/?ST=nxt_thmit_security

2026年1月27日火曜日

27日火曜日、友引

+ iOS 26.2.1 and iPadOS 26.2.1 released

https://support.apple.com/en-us/100100

+ iOS 18.7.4 and iPadOS 18.7.4 released

https://support.apple.com/en-us/100100

+ iOS 16.7.13 and iPadOS 16.7.13 released

https://support.apple.com/en-us/100100

+ iOS 15.8.6 and iPadOS 15.8.6 released

https://support.apple.com/en-us/100100

+ iOS 12.5.8 and iPadOS 12.5.8 released

https://support.apple.com/en-us/100100

+ Apache Tomcat 11.0.18 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.18_(markt)

JVNVU#90741268 dr_flacにおける整数オーバーフローの脆弱性

https://jvn.jp/vu/JVNVU90741268/index.html

JVNVU#93876539 Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性

https://jvn.jp/vu/JVNVU93876539/index.html

JVNVU#97468797 AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97468797/index.html

JVNVU#97460460 Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性

https://jvn.jp/vu/JVNVU97460460/index.html

JVNVU#98567776 Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU98567776/index.html

JVNVU#99334362 複数のWeintek製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99334362/index.html

JVNVU#91030585 Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性

https://jvn.jp/vu/JVNVU91030585/index.html

JVNVU#96221257 Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU96221257/index.html

JVNVU#98614980 EVMAPAにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98614980/index.html

JVNVU#97184092 複数のAxis Communications製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97184092/index.html

NEWS close-up

内部不正が招く情報漏洩危機

退職者や現職者の正規アクセス権が盲点に　生成AI活用も合わさり完全防御は困難

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900313/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

絶好調のNVIDIA、だが本当にGPUは生成AIと相性がよいのか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/012000029/?ST=nxt_thmit_security

記者の眼

被害に遭っても補償が当たり前でない　フィッシング時代のアカウント防衛術

https://xtech.nikkei.com/atcl/nxt/column/18/00138/012101939/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

都立学校で利用するシステムにプログラムミス、提供するNTT東日本が調査結果

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900349/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖第24回

ランサム攻撃者と身代金を交渉すべきか、観点や考え方を客観的に整理する

https://xtech.nikkei.com/atcl/nxt/column/18/02805/012000025/?ST=nxt_thmit_security

2026年1月26日月曜日

26日月曜日、先勝

+ Apache Tomcat 9.0.115 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.115_(remm)

+ JVNVU#94755059 ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）

https://jvn.jp/vu/JVNVU94755059/index.html

CVE-2025-13878

JVNVU#95695178 binary-parserライブラリにおけるコードインジェクションの脆弱性

https://jvn.jp/vu/JVNVU95695178/index.html

JVNVU#92029948 Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題

https://jvn.jp/vu/JVNVU92029948/index.html

JVN#67560152 複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN67560152/index.html

JVNVU#93474119 複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/vu/JVNVU93474119/index.html

piyokangoの月刊システムトラブル

TACが個人情報を公開状態に　作業ミスにより11年以上放置

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/011900083/?ST=nxt_thmit_security

2026年1月23日金曜日

23日金曜日、仏滅

+ RHSA-2026:0928 Important: java-21-openjdk security update

https://access.redhat.com/errata/RHSA-2026:0928

CVE-2025-64720

CVE-2025-65018

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

+ RHSA-2026:0991 Moderate: glib2 security update

https://access.redhat.com/errata/RHSA-2026:0991

CVE-2025-13601

+ RHSA-2026:0927 Important: java-17-openjdk security update

https://access.redhat.com/errata/RHSA-2026:0927

CVE-2025-64720

CVE-2025-65018

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

+ JVNVU#94755059 ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）

https://jvn.jp/vu/JVNVU94755059/index.html

CVE-2025-13878

JVNVU#95177764 PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性

https://jvn.jp/vu/JVNVU95177764/index.html

JVN#17956874 複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN17956874/index.html

JVNVU#97797356 Trend Micro Apex Centralにおける複数の脆弱性（2026年1月）

https://jvn.jp/vu/JVNVU97797356/index.html

JVNVU#98067852 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98067852/index.html

JVNVU#92064534 Rockwell Automation製Verve Asset Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92064534/index.html

タワマンネットワークの秘密第5回

ネット回線の帯域を20年で60倍に、あるマンション管理組合の交渉全容

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300005/?ST=nxt_thmit_security

2026年1月22日木曜日

22日木曜日、先負

+ RHSA-2026:0921 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:0921

CVE-2025-61729

+ RHSA-2026:0924 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:0924

CVE-2025-14327

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0890

CVE-2026-0891

+ RHSA-2026:0923 Important: golang security update

https://access.redhat.com/errata/RHSA-2026:0923

CVE-2025-61729

+ RHSA-2026:0914 Important: gimp security update

https://access.redhat.com/errata/RHSA-2026:0914

CVE-2025-14422

CVE-2025-14423

CVE-2025-14424

CVE-2025-14425

+ ISC BIND 9.20.18, 9.18.44 released

https://downloads.isc.org/isc/bind9/9.20.18/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.44/doc/arm/html/notes.html

+ Linux Kernelの脆弱性(CVE-2025-40345～CVE-2025-71101)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260122/

CVE-2025-40345

CVE-2025-40346

CVE-2025-40347

CVE-2025-40348

CVE-2025-40349

CVE-2025-40350

CVE-2025-40351

CVE-2025-40352

CVE-2025-40353

CVE-2025-40354

CVE-2025-40355

CVE-2025-40356

CVE-2025-40357

CVE-2025-40358

CVE-2025-40359

CVE-2025-40360

CVE-2025-40361

CVE-2025-40362

CVE-2025-40363

CVE-2025-68323

CVE-2025-68324

CVE-2025-68325

CVE-2025-68326

CVE-2025-68327

CVE-2025-68328

CVE-2025-68329

CVE-2025-68330

CVE-2025-68331

CVE-2025-68332

CVE-2025-68333

CVE-2025-68334

CVE-2025-68335

CVE-2025-68336

CVE-2025-68337

CVE-2025-68338

CVE-2025-68339

CVE-2025-68340

CVE-2025-68341

CVE-2025-68342

CVE-2025-68343

CVE-2025-68344

CVE-2025-68345

CVE-2025-68346

CVE-2025-68347

CVE-2025-68348

CVE-2025-68349

CVE-2025-68350

CVE-2025-68351

CVE-2025-68352

CVE-2025-68353

CVE-2025-68354

CVE-2025-68355

CVE-2025-68356

CVE-2025-68357

CVE-2025-68358

CVE-2025-68359

CVE-2025-68360

CVE-2025-68361

CVE-2025-68362

CVE-2025-68363

CVE-2025-68364

CVE-2025-68365

CVE-2025-68366

CVE-2025-68367

CVE-2025-68368

CVE-2025-68369

CVE-2025-68370

CVE-2025-68371

CVE-2025-68372

CVE-2025-68373

CVE-2025-68374

CVE-2025-68375

CVE-2025-68376

CVE-2025-68377

CVE-2025-68378

CVE-2025-68379

CVE-2025-68380

CVE-2025-68724

CVE-2025-68725

CVE-2025-68726

CVE-2025-68727

CVE-2025-68728

CVE-2025-68729

CVE-2025-68730

CVE-2025-68731

CVE-2025-68732

CVE-2025-68733

CVE-2025-68734

CVE-2025-68735

CVE-2025-68736

CVE-2025-68737

CVE-2025-68738

CVE-2025-68739

CVE-2025-68740

CVE-2025-68741

CVE-2025-68742

CVE-2025-68743

CVE-2025-68744

CVE-2025-68745

CVE-2025-68746

CVE-2025-68747

CVE-2025-68748

CVE-2025-68749

CVE-2025-68750

CVE-2025-68751

CVE-2025-68752

CVE-2025-68753

CVE-2025-68754

CVE-2025-68755

CVE-2025-68756

CVE-2025-68757

CVE-2025-68758

CVE-2025-68759

CVE-2025-68760

CVE-2025-68761

CVE-2025-68762

CVE-2025-68763

CVE-2025-68764

CVE-2025-68765

CVE-2025-68766

CVE-2025-68767

CVE-2025-68768

CVE-2025-68769

CVE-2025-68770

CVE-2025-68771

CVE-2025-68772

CVE-2025-68773

CVE-2025-68774

CVE-2025-68775

CVE-2025-68776

CVE-2025-68777

CVE-2025-68778

CVE-2025-68779

CVE-2025-68780

CVE-2025-68781

CVE-2025-68782

CVE-2025-68783

CVE-2025-68784

CVE-2025-68785

CVE-2025-68786

CVE-2025-68787

CVE-2025-68788

CVE-2025-68789

CVE-2025-68790

CVE-2025-68791

CVE-2025-68792

CVE-2025-68793

CVE-2025-68794

CVE-2025-68795

CVE-2025-68796

CVE-2025-68797

CVE-2025-68798

CVE-2025-68799

CVE-2025-68800

CVE-2025-68801

CVE-2025-68802

CVE-2025-68803

CVE-2025-68804

CVE-2025-68805

CVE-2025-68806

CVE-2025-68807

CVE-2025-68808

CVE-2025-68809

CVE-2025-68810

CVE-2025-68811

CVE-2025-68812

CVE-2025-68813

CVE-2025-68814

CVE-2025-68815

CVE-2025-68816

CVE-2025-68817

CVE-2025-68818

CVE-2025-68819

CVE-2025-68820

CVE-2025-68821

CVE-2025-68822

CVE-2025-68823

CVE-2025-71064

CVE-2025-71065

CVE-2025-71066

CVE-2025-71067

CVE-2025-71068

CVE-2025-71069

CVE-2025-71070

CVE-2025-71071

CVE-2025-71072

CVE-2025-71073

CVE-2025-71074

CVE-2025-71075

CVE-2025-71076

CVE-2025-71077

CVE-2025-71078

CVE-2025-71079

CVE-2025-71080

CVE-2025-71081

CVE-2025-71082

CVE-2025-71083

CVE-2025-71084

CVE-2025-71085

CVE-2025-71086

CVE-2025-71087

CVE-2025-71088

CVE-2025-71089

CVE-2025-71090

CVE-2025-71091

CVE-2025-71092

CVE-2025-71093

CVE-2025-71094

CVE-2025-71095

CVE-2025-71096

CVE-2025-71097

CVE-2025-71098

CVE-2025-71099

CVE-2025-71100

CVE-2025-71101

＋BIND9の脆弱性(HIGH: CVE-2025-13878)と新バージョン(9.18.44, 9.20.18, 9.21.17)

https://security.sios.jp/vulnerability/bind-security-vulnerability-20260122/

CVE-2025-13878

JVNVU#98125149 複数のFesto製品における技術情報の提供が不十分な問題

https://jvn.jp/vu/JVNVU98125149/index.html

JVNVU#92006422 Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU92006422/index.html

JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95263466/index.html

JVN#65211823 ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN65211823/index.html

JVN#86850670 Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN86850670/index.html

ニュース＆リポート

メールサービスに不正アクセス　利用するシスコ製品にゼロデイ攻撃

脆弱性公開から1カ月たっても回避策さえ提供なし

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/011501380/?ST=nxt_thmit_security

タワマンネットワークの秘密第4回

10Gbps回線を導入するタワマンはここだ、回線冗長化取り入れる物件も

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300004/?ST=nxt_thmit_security

AIで勝つためのデータマネジメント第3回

11個あるデータマネジメントの知識領域、AI時代の優先度トップ3はこれだ

https://xtech.nikkei.com/atcl/nxt/column/18/03470/011500003/?ST=nxt_thmit_security

2026年1月21日水曜日

21日水曜日、友引

+ Google Chrome 144.0.7559.96/.97 released

https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_20.html

+ Oracle Critical Patch Update Advisory - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

VU#481830 libheif Uncompressed Codec Lacks Bounds Check Leading to Application Crash

https://www.kb.cert.org/vuls/id/481830

VU#102648 Code Injection Vulnerability in binary-parser library

https://www.kb.cert.org/vuls/id/102648

VU#458022 Open5GS WebUI uses a hard-coded secrets including JSON Web Token signing key

https://www.kb.cert.org/vuls/id/458022

VU#271649 Stack-based buffer overflow in libtasn1 versions v4.20.0 and earlier

https://www.kb.cert.org/vuls/id/271649

VU#818729 Safetica contains a kernel driver vulnerability

https://www.kb.cert.org/vuls/id/818729

Current:VU#244846 Server-Side Template Injection (SSTI) vulnerability exist in Genshi

https://www.kb.cert.org/vuls/id/244846

VU#924114 dr_flac contains an integer overflow vulnerability that allows for DoS when provided a crafted file

https://www.kb.cert.org/vuls/id/924114

タワマンネットワークの秘密第3回

タワマンのネット接続に疑問、通信品質とプライバシーはどう保たれている？

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

フィッシング詐欺が記者を直撃、事例で学ぶ「だまし」の常とう手段

https://xtech.nikkei.com/atcl/nxt/column/18/00676/011400215/?ST=nxt_thmit_security

2026年1月20日火曜日

20日火曜日、先勝

+ RHSA-2026:0793 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:0793

CVE-2025-38703

CVE-2025-39933

CVE-2025-40277

CVE-2025-68285

CVE-2025-68287

+ RHSA-2026:0771 Important: gpsd-minimal security update

https://access.redhat.com/errata/RHSA-2026:0771

CVE-2025-67268

CVE-2025-67269

+ Apache Tomcat Native 1.3.5 Released

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.5.2, 8.3.30 released

https://www.php.net/ChangeLog-8.php#8.5.2

https://www.php.net/ChangeLog-8.php#8.3.30

タワマンネットワークの秘密第2回

解剖・タワマンのネットワーク構成、光でもメタルでも高速通信できるワケ

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

スマレジの外部アプリから13万件以上の個人情報流出、8社に影響

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900348/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

UPDATE: JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#92865416 AVEVA製AVEVA Process Optimizationにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92865416/index.html

JVNVU#98125149 複数のFesto製品における技術情報の提供が不十分な問題

https://jvn.jp/vu/JVNVU98125149/index.html

JVNVU#99388194 Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99388194/index.html

JVNVU#94305241 ETERNUS SF製品における保守資料からの情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU94305241/index.html

2026年1月19日月曜日

19日月曜日、赤口

+ Mozilla Firefox 147.0.1 released

https://www.firefox.com/en-US/firefox/147.0.1/releasenotes/

VU#383552 thelibrarian does not secure its interface, allowing for access to internal system data

https://www.kb.cert.org/vuls/id/383552

VU#650657 Livewire Filemanager contains an insecure .php component that allows for unauthenticated RCE in Laravel Products

https://www.kb.cert.org/vuls/id/650657

JVNVU#99107852 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99107852/index.html

JVN#08087148 TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性

https://jvn.jp/jp/JVN08087148/index.html

キーワード

非人間アイデンティティー（Non-Human Identity、NHI）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/011400214/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

事業譲受したサービスに不正アクセス　野村証券や広島銀などが情報漏洩被害

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/011500198/?ST=nxt_thmit_security

タワマンネットワークの秘密第1回

タワマンのネットワークは「巨大なLAN」、全戸一括でネット接続を契約

https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300001/?ST=nxt_thmit_security

日立ソリューションズ、「秘文」にAI搭載　メール誤送信を自動判定し警告

https://xtech.nikkei.com/atcl/nxt/news/24/03050/?ST=nxt_thmit_security

2026年1月16日金曜日

16日金曜日、友引

+ RHSA-2026:0728 Important: gnupg2 security update

https://access.redhat.com/errata/RHSA-2026:0728

CVE-2025-68973

+ RHSA-2026:0695 Moderate: libpq security update

https://access.redhat.com/errata/RHSA-2026:0695

CVE-2025-12818

+ RHSA-2026:0667 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:0667

CVE-2025-14327

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0890

CVE-2026-0891

+ RHSA-2026:0719 Important: gnupg2 security update

https://access.redhat.com/errata/RHSA-2026:0719

CVE-2025-68973

+ RHSA-2026:0694 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:0694

CVE-2025-14327

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0890

CVE-2026-0891

+ Mozilla Foundation Security Advisory 2026-05 Security Vulnerabilities fixed in Thunderbird 140.7

https://www.mozilla.org/en-US/security/advisories/mfsa2026-05/

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.4.17 Released

https://www.php.net/ChangeLog-8.php#8.4.17

+ UPDATE: JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

https://jvn.jp/vu/JVNVU91185180/index.html

VU#472136 Information Leak and DoS Vulnerabilities in Redmi Buds 3 Pro through 6 Pro

https://www.kb.cert.org/vuls/id/472136

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

時代遅れのセキュリティー神話　あなたはいくつ信じているか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011400177/?ST=nxt_thmit_security

ネットワーク図の描き方入門第5回

更新しやすいネットワーク図を描くコツ、色使いと省略を学ぶ

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200005/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第4回

ランサム被害から企業を守る「切り札」、バックアップまわりの点検急げ

https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900005/?ST=nxt_thmit_security

動かないコンピュータ

事業譲受したサービスで情報漏洩、野村証券や広島銀行などが被害

https://xtech.nikkei.com/atcl/nxt/column/18/01157/011500151/?ST=nxt_thmit_security

2026年1月15日木曜日

15日木曜日、先勝

+ Gpg4win 5.0.0 released

https://www.gpg4win.org/change-history.html

+ RHSA-2026:0608 Moderate: vsftpd security update

https://access.redhat.com/errata/RHSA-2026:0608

CVE-2025-14242

+ RHSA-2026:0596 Moderate: cups security update

https://access.redhat.com/errata/RHSA-2026:0596

CVE-2025-58436

CVE-2025-61915

+ RHSA-2026:0605 - Moderate: vsftpd security update

https://access.redhat.com/errata/RHSA-2026:0605

CVE-2025-14242

+ Wireshark 4.6.3, 4.4.13 released

https://www.wireshark.org/docs/relnotes/wireshark-4.6.3.html

https://www.wireshark.org/docs/relnotes/wireshark-4.4.13.html

+ JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

https://jvn.jp/vu/JVNVU91185180/index.html

CVE-2025-68493

UPDATE: JVNVU#97295618 Guralp Systems製Guralp FMUS SeriesおよびGuralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU97295618/index.html

JVN#45776251 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性

https://jvn.jp/jp/JVN45776251/index.html

JVNVU#96231218 メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU96231218/index.html

JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#90467179 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90467179/index.html

JVNVU#93740997 複数のYoSmart製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93740997/index.html

JVN#34964581 Chainlitにおけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN34964581/index.html

ネットワーク図の描き方入門第4回

ネットワーク図の分かりやすさを左右する線の表現、5つのコツを一挙紹介

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200004/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第3回

ランサム攻撃者の「侵入口」は塞いであるか、ツール導入前に緊急点検

https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900004/?ST=nxt_thmit_security

S＆Jが新SOC施設を公開、インシデント時は顧客が入れる対策本部に

https://xtech.nikkei.com/atcl/nxt/news/24/03047/?ST=nxt_thmit_security

2026年1月14日水曜日

14日水曜日、赤口

+ RHSA-2026:0523 Moderate: postgresql:13 security update

https://access.redhat.com/errata/RHSA-2026:0523

CVE-2025-12817

CVE-2025-12818

+ RHSA-2026:0519 Moderate: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2026:0519

CVE-2025-12817

CVE-2025-12818

+ RHSA-2026:0493 Moderate: postgresql:16 security update

https://access.redhat.com/errata/RHSA-2026:0493

CVE-2025-12817

CVE-2025-12818

+ RHSA-2026:0492 Moderate: postgresql:15 security update

https://access.redhat.com/errata/RHSA-2026:0492

CVE-2025-12817

CVE-2025-12818

+ RHSA-2026:0491 Moderate: postgresql security update

https://access.redhat.com/errata/RHSA-2026:0491

CVE-2025-12817

CVE-2025-12818

+ Google Chrome 144.0.7559.59/60 released

https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_13.html

+ Mozilla Firefox 147.0 released

https://www.firefox.com/en-US/firefox/147.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-01 Security Vulnerabilities fixed in Firefox 147

https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/

CVE-2026-0877

CVE-2026-0878

CVE-2026-0879

CVE-2026-0880

CVE-2026-0881

CVE-2026-0882

CVE-2026-0883

CVE-2026-0884

CVE-2026-0885

CVE-2026-0886

CVE-2026-0887

CVE-2026-0888

CVE-2026-0889

CVE-2026-0890

CVE-2026-0891

CVE-2026-0892

+ Mozilla Foundation Security Advisory 2026-03 Security Vulnerabilities fixed in Firefox ESR 140.7

https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/

+ Mozilla Foundation Security Advisory 2026-02 Security Vulnerabilities fixed in Firefox ESR 115.32

https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/

+ Mozilla Thunderbird 147.0 released

https://www.thunderbird.net/en-US/thunderbird/147.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-95 Security Vulnerabilities fixed in Thunderbird 146

https://www.mozilla.org/en-US/security/advisories/mfsa2025-95/

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14326

CVE-2025-14327

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14332

CVE-2025-14333

+ 2026 年 1 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2026/01/202601-security-update

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第2回

ランサム攻撃者は管理者アカウントを狙う、「最小権限」を点検せよ

https://xtech.nikkei.com/atcl/nxt/column/18/03461/010800003/?ST=nxt_thmit_security

ネットワーク図の描き方入門第3回

ネットワーク図のノードはアイコンにするか箱にするか、情報量で使い分ける

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200003/?ST=nxt_thmit_security

JVN#48187396 EATON UPS Companionにおける複数の脆弱性

https://jvn.jp/jp/JVN48187396/index.html

JVNVU#90901068 Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/vu/JVNVU90901068/index.html

2026年1月13日火曜日

13日火曜日、大安

+ libssh key passphrase bypass without agent set

https://curl.se/docs/CVE-2025-15224.html

CVE-2025-15224

+ libssh global known_hosts override

https://curl.se/docs/CVE-2025-15079.html

CVE-2025-15079

+ OpenSSL partial chain store policy bypass

https://curl.se/docs/CVE-2025-14819.html

CVE-2025-14819

+ bearer token leak on cross-protocol redirect

https://curl.se/docs/CVE-2025-14524.html

CVE-2025-14524

+ broken TLS options for threaded LDAPS

https://curl.se/docs/CVE-2025-14017.html

CVE-2025-14017

+ No QUIC certificate pinning with GnuTLS

https://curl.se/docs/CVE-2025-13034.html

CVE-2025-13034

+ RHSA-2026:0444 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:0444

CVE-2025-39993

CVE-2025-40240

CVE-2025-68285

+ RHSA-2026:0421 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2026:0421

CVE-2025-14523

+ RHSA-2026:0470 Important: podman security update

https://access.redhat.com/errata/RHSA-2026:0470

CVE-2025-47913

+ RHSA-2026:0458 Moderate: libpq security update

https://access.redhat.com/errata/RHSA-2026:0458

CVE-2025-12818

+ RHSA-2026:0445 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:0445

CVE-2025-39806

CVE-2025-39840

CVE-2025-39883

CVE-2025-40240

+ RHSA-2026:0422 Important: libsoup security update

https://access.redhat.com/errata/RHSA-2026:0422

CVE-2025-14523

+ Apache Tomcat Native 2.0.12, 1.3.4 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html

+ libpng versions 1.6.26 through 1.6.53 have one or both of a pair of recently discovered security vulnerabilities:

https://www.libpng.org/pub/png/libpng.html

CVE-2026-22695

CVE-2026-22801

+ libpng 1.6.54 released

https://www.libpng.org/pub/png/src/libpng-1.6.54-README.txt

+ Apache StrutsのXXE脆弱性(CVE-2025-68493)

https://security.sios.jp/vulnerability/struts-security-vulnerability-20260112/

CVE-2025-68493

VU#361400 BeeS Software Solutions BeeS Examination Tool (BET) portal contains SQL injection vulnerability

https://www.kb.cert.org/vuls/id/361400

JVN#12770174 RICOH Streamline NXにおける不適切な認可処理の脆弱性

https://jvn.jp/jp/JVN12770174/index.html

ネットワーク図の描き方入門第2回

見よう見まねはもう卒業、ネットワーク図を悩まず描ける基本の6ステップ

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200002/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」第1回

待ったなしのランサム対策、事業を守る「緊急点検10項目」を一挙公開

https://xtech.nikkei.com/atcl/nxt/column/18/03461/010700002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

島根の公益財団で個人情報漏洩、同時ログインが不具合誘発しメール誤送信

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900347/?ST=nxt_thmit_security

2026年1月9日金曜日

9日金曜日、先勝

+ RHSA-2026:0337 Moderate: openssl security update

https://access.redhat.com/errata/RHSA-2026:0337

CVE-2025-9230

ネットワーク図の描き方入門第1回

ネットワーク図は情報システムの地図、目的に合わせて4種類を使い分ける

https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200001/?ST=nxt_thmit_security

UPDATE: JVNVU#93838985 三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

UPDATE: JVNVU#93891820 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性

https://jvn.jp/vu/JVNVU93891820/index.html

UPDATE: JVNVU#95548104 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32におけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/vu/JVNVU95548104/index.html

UPDATE: JVNVU#98894016 三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS32およびBizVizにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98894016/index.html

UPDATE: JVNVU#96480474 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性

https://jvn.jp/vu/JVNVU96480474/index.html

UPDATE: JVNVU#95403720 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性

https://jvn.jp/vu/JVNVU95403720/index.html

JVN#17956874 複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN17956874/index.html

2026年1月8日木曜日

8日木曜日、赤口

+ RHSA-2026:0241 Important: libpng security update

https://access.redhat.com/errata/RHSA-2026:0241

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

+ RHSA-2026:0233 Important: mariadb:10.5 security update

https://access.redhat.com/errata/RHSA-2026:0233

CVE-2025-13699

+ RHSA-2026:0232 Important: mariadb:10.11 security update

https://access.redhat.com/errata/RHSA-2026:0232

CVE-2025-13699

+ RHSA-2026:0225 Important: mariadb:10.3 security update

https://access.redhat.com/errata/RHSA-2026:0225

CVE-2025-13699

+ RHSA-2026:0247 Important: mariadb:10.11 security update

https://access.redhat.com/errata/RHSA-2026:0247

CVE-2023-52969

CVE-2023-52970

CVE-2023-52971

CVE-2025-13699

CVE-2025-21490

CVE-2025-30693

CVE-2025-30722

+ RHSA-2026:0238 Important: libpng security update

https://access.redhat.com/errata/RHSA-2026:0238

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

+ Google Chrome 144.0.7559.59 released

https://chromereleases.googleblog.com/2026/01/early-stable-update-for-desktop.html

JVNVU#98349563 Columbia Weather Systems製MicroServerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98349563/index.html

JVN#45776251 複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性

https://jvn.jp/jp/JVN45776251/index.html

JVN#24626628 Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性

https://jvn.jp/jp/JVN24626628/index.html

JVNVU#99179109 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性

https://jvn.jp/vu/JVNVU99179109/index.html

ニュース＆リポート

アスクル、2カ月で物流システム再開　展開される2種類の攻撃検知できず

対策のEDRは導入途中、バックアップは削除される

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122401369/?ST=nxt_thmit_security

ニュース＆リポート

「AIに強いセキュリティー人材」が不足　日本はAIツールの導入遅く

サイバーセキュリティー資格の認定団体が調査

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122401372/?ST=nxt_thmit_security

ニュース＆リポート

EUが「デジタルオムニバス」　案複数の関連法を包括的に見直し

AI開発などへの個人データ利用は原則可能に

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122401370/?ST=nxt_thmit_security

ニュース＆リポート

伴走型セキュリティーサービス続々　「顧問」として企業を支える

上流工程から支援し、日頃から相談に乗る

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/122401375/?ST=nxt_thmit_security

2026年1月7日水曜日

7日水曜日、大安

+ RHSA-2026:0130 Moderate: poppler security update

https://access.redhat.com/errata/RHSA-2026:0130

CVE-2025-32365

+ RHSA-2026:0123 Moderate: python3.12 security update

https://access.redhat.com/errata/RHSA-2026:0123

CVE-2025-8291

CVE-2025-12084

+ RHSA-2026:0026 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:0026

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14333

+ RHSA-2026:0137 Important: mariadb security update

https://access.redhat.com/errata/RHSA-2026:0137

CVE-2025-13699

+ RHSA-2026:0126 Moderate: poppler security update

https://access.redhat.com/errata/RHSA-2026:0126

CVE-2025-32365

+ RHSA-2026:0052 Moderate: gcc-toolset-14-binutils security update

https://access.redhat.com/errata/RHSA-2026:0052

CVE-2025-11083

+ Google Chrome 143.0.7499.192/.193, 142.0.7499.265 released

https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2026/01/extended-stable-updates-for-desktop.html

+ VU#420440 Vulnerable Python version used in Forcepoint One DLP Client

https://www.kb.cert.org/vuls/id/420440

CVE-2025-14026

VU#295169 TOTOLINK EX200 firmware-upload error handling can activate an unauthenticated root telnet service

https://www.kb.cert.org/vuls/id/295169

JVNVU#97172240 OpenBlocksシリーズにおける認証回避の脆弱性

https://jvn.jp/vu/JVNVU97172240/index.html

記者の眼

5G搭載法人ノートPCで企業網へのVPN接続が不要に

https://xtech.nikkei.com/atcl/nxt/column/18/00138/121501912/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

専門家が斬る時代遅れのセキュリティー神話、あなたはいくつ信じているか

https://xtech.nikkei.com/atcl/nxt/column/18/00676/122600214/?ST=nxt_thmit_security

ニュース解説

攻撃者は「スループットを重視」、セキュリティー大手が2026年の脅威予測

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11384/?ST=nxt_thmit_security

2026年1月6日火曜日

6日火曜日、仏滅

No article, Happy day !!

5日月曜日、先負

+ MantisBT 2.28.0 Released

https://mantisbt.org/blog/archives/mantisbt/803

フォーカス

ワンタイムPWは限界　今知るべき弱点と対策

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/122200219/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

安全対策のない「ダークLLM」　ランサム攻撃のハードルを下げる

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/122300176/?ST=nxt_thmit_security

マルウエア徹底解剖

クラウドを狙う新たなランサム攻撃

［第73回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/121700074/?ST=nxt_thmit_security

そのVPN装置、使い続けて大丈夫？

継続派は覚悟を固め防御策を見直す　移行の候補はIPsecやZTNA

Part4 使い続けるか移行すべきか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121700235/121700004/?ST=nxt_thmit_security

そのVPN装置、使い続けて大丈夫？

複数プロトコルを組み合わせて実現　NAT越えの設定に注意

Part3 IPsecを使う2つのVPN

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121700235/121700003/?ST=nxt_thmit_security

そのVPN装置、使い続けて大丈夫？

ブラウザーだけでも接続できる　現在の主流はエージェント型

Part2 SSL-VPNの仕組み

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121700235/121700002/?ST=nxt_thmit_security

月刊ランサムリポート

2025年10月のランサム被害は今年最多　新顔の犯罪集団「SLSH」に注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/121700011/?ST=nxt_thmit_security

そのVPN装置、使い続けて大丈夫？

リモートアクセス見直しの時　まずはVPNの基本を確認

Part1 イントロダクション

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/121700235/121700001/?ST=nxt_thmit_security

NEWS close-up

生成AIとの「秘密の会話」が漏洩

暗号化通信でも話題を特定できる新攻撃　LLMベンダーの対応進むも自衛が必要

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121700310/?ST=nxt_thmit_security

NEWS close-up

アスクルのランサム被害詳細

攻撃者は委託先アカウントで侵入　クラウドも被害受け約74万件の個人情報が流出

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121700309/?ST=nxt_thmit_security

日経NETWORK 特別リポート

危ない「AIボット」

サイトアクセスがDDoS攻撃状態に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/121700098/?ST=nxt_thmit_security