19日 木曜日、友引

+ Google Chrome 146.0.7680.153/154 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_18.html

ニュース＆リポート

アサヒGHDがサイバー被害防止策　昨年発生の攻撃受けガバナンス強化

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/031001407/?ST=nxt_thmit_security

UPDATE: JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

UPDATE: JVNVU#98345649 複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

https://jvn.jp/vu/JVNVU98345649/index.html

JVNVU#93719893 Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93719893/index.html

JVNVU#99706907 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99706907/index.html

18日 水曜日、赤口

+ RHSA-2026:4832 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2026:4832

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

+ RHSA-2026:4772 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2026:4772

CVE-2025-15281

CVE-2026-0915

+ RHSA-2026:4728 Important: libpng security update

https://access.redhat.com/errata/RHSA-2026:4728

CVE-2026-22695

CVE-2026-22801

CVE-2026-25646

+ RHSA-2026:4672 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:4672

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

+ RHSA-2026:4648 Moderate: grub2 security update

https://access.redhat.com/errata/RHSA-2026:4648

CVE-2025-61662

+ RHSA-2026:4828 Moderate: mysql security update

https://access.redhat.com/errata/RHSA-2026:4828

CVE-2026-21936

CVE-2026-21937

CVE-2026-21941

CVE-2026-21948

CVE-2026-21964

CVE-2026-21968

+ About the security content of Background Security Improvements for iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, and macOS 26.3.2

https://support.apple.com/en-us/126604

CVE-2026-20643

+ JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

https://jvn.jp/vu/JVNVU92815756/index.html

CVE-2026-2673

+ OpenSSHの脆弱性(Important: CVE-2026-3497)

https://security.sios.jp/vulnerability/openssh-security-vulnerability-20260317/

CVE-2026-3497

JVN#96706146 IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN96706146/index.html

データは語る

ICTインフラを見直す国内企業は4割　AI契機、NaaSへの関心に高まり

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/031000220/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

事前防御は困難、1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状

https://xtech.nikkei.com/atcl/nxt/column/18/00676/031300219/?ST=nxt_thmit_security

17日 火曜日、大安

+ MantisBT 2.28.1 Released

https://mantisbt.org/blog/archives/mantisbt/811https://mantisbt.org/blog/archives/mantisbt/811

+ Gpg4win 5.0.2 released

https://www.gpg4win.org/change-history.html

VU#624941 LibreChat RAG API contains a log-injection vulnerability

https://www.kb.cert.org/vuls/id/624941

JVN#46373837 GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

https://jvn.jp/jp/JVN46373837/index.html

JVN#22152812 OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN22152812/index.html

日経コンピュータ インタビュー

自前回線網とネットワーク技術が強み　コアビジネスを強化し成長へ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/030900204/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

トンボ飲料、ランサム被害調査結果を公表　侵入手口はリモート接続ソフト

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900356/?ST=nxt_thmit_security

ニュース解説

サイバー対策は情シスで済まない、警察庁報告が映す「止まる経営」の真実

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11586/?ST=nxt_thmit_security

乱立するAIエージェント、管理ツール徹底解剖 第3回

Oktaは不審AIエージェントを即時検知、ツールのセキュリティーが進化

https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900004/?ST=nxt_thmit_security