2026年4月15日水曜日

15日 水曜日、大安

+ RHSA-2026:8155 Important: bind9.16 security update
https://access.redhat.com/errata/RHSA-2026:8155
CVE-2026-1519

+ RHSA-2026:8052 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:8052
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ RHSA-2026:7681 Important: perl-XML-Parser security update
https://access.redhat.com/errata/RHSA-2026:7681
CVE-2006-10002
CVE-2006-10003

+ RHSA-2026:7674 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:7674
CVE-2026-25679

+ RHSA-2026:7667 Important: nghttp2 security update
https://access.redhat.com/errata/RHSA-2026:7667
CVE-2026-27135

+ RHSA-2026:8075 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:8075
CVE-2026-1519

+ RHSA-2026:7915 Important: bind9.18 security update
https://access.redhat.com/errata/RHSA-2026:7915
CVE-2026-1519

+ RHSA-2026:7896 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2026:7896
CVE-2026-21710
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:7671 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:7671
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ nginx 1.30.0 released
https://nginx.org/en/CHANGES-1.30

+ 2026 年 4 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update

JVNVU#96334293 Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU96334293/index.html

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性
https://jvn.jp/vu/JVNVU90646130/index.html

日経コンピュータ「ITが危ない」
不可視文字でマルウエア混入 開発基盤の信頼性揺らぐ
「GlassWorm」が猛威、GitHubなど汚染拡大
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040900192/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「悪魔のツール」Claude Mythos、防御側に恩恵をもたらす盾ともなるか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041200223/?ST=nxt_thmit_security

ランサム被害の東山産業、リークサイト掲載認める 被害報告相次ぐ
https://xtech.nikkei.com/atcl/nxt/news/24/03176/?ST=nxt_thmit_security

記者の眼
「閉域網神話」は過去のもの、人ごとではない医療機関のセキュリティー
https://xtech.nikkei.com/atcl/nxt/column/18/00138/041001998/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マイナビが利用するクラウドに不正アクセス 対策回避で侵入、監視を強化
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900360/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月13日月曜日

13日 月曜日、先負

+ RHSA-2026:7384 Critical: cockpit: Unauthenticated remote code execution due to SSH command-line argument injection
https://access.redhat.com/errata/RHSA-2026:7384
CVE-2026-4631

+ Mozilla Thunderbird 149.0.2 released
https://www.thunderbird.net/en-US/thunderbird/149.0.2/releasenotes/

+ Apache Ant 1.10.17 Released
https://ant.apache.org/bindownload.cgi

+ libpng 1.6.57 released
https://www.libpng.org/pub/png/src/libpng-1.6.57-README.txt

+ UPDATE:JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題(OpenSSL Security Advisory [13th March 2026])
https://jvn.jp/vu/JVNVU92815756/index.html

+ UPDATE: JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
https://jvn.jp/vu/JVNVU90424473/index.html

+ JVNVU#96083153 OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [7th April 2026])
https://jvn.jp/vu/JVNVU96083153/index.html
CVE-2026-31790
CVE-2026-28386
CVE-2026-28387
CVE-2026-28388
CVE-2026-28389
CVE-2026-28390
CVE-2026-31789

+ Apache Tomcatの脆弱性(Important: CVE-2026-34486, Moderate: CVE-2026-34500, CVE-2026-32990, Low: CVE-2026-34487, CVE-2026-34483)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260410/
CVE-2026-34486
CVE-2026-34500
CVE-2026-32990
CVE-2026-34487
CVE-2026-34483

ニュース解説
新モデル「Claude Mythos」の衝撃 数千の脆弱性を発見、一般公開せず
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11660/?ST=nxt_thmit_security

JVN#00263243 EmoCheckにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN00263243/index.html

JVNVU#92117393 CISA ICS Advisory / ICS Medical Advisory(2026年04月09日)
https://jvn.jp/vu/JVNVU92117393/index.html

0 件のコメント:
ラベル:

2026年4月10日金曜日

10日 金曜日、赤口

+ RHSA-2026:7350 Important: nodejs:24 security update
https://access.redhat.com/errata/RHSA-2026:7350
CVE-2026-1525
CVE-2026-1526
CVE-2026-1527
CVE-2026-1528
CVE-2026-2229
CVE-2026-2581
CVE-2026-21637
CVE-2026-21710
CVE-2026-21711
CVE-2026-21712
CVE-2026-21713
CVE-2026-21714
CVE-2026-21715
CVE-2026-21716
CVE-2026-21717
CVE-2026-25547
CVE-2026-26996
CVE-2026-27135

+ RHSA-2026:7343 Important: nginx:1.26 security update
https://access.redhat.com/errata/RHSA-2026:7343
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:7315 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:7315
CVE-2026-25679

+ RHSA-2026:7302 Important: nodejs:22 security update
https://access.redhat.com/errata/RHSA-2026:7302
CVE-2026-1525
CVE-2026-1526
CVE-2026-1528
CVE-2026-2229
CVE-2026-21710
CVE-2026-25547
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:7259 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:7259
CVE-2026-25679

+ macOS Tahoe 26.4.1 released
https://support.apple.com/ja-jp/100100

+ Zabbix 7.4.9, 7.0.25 released
https://www.zabbix.com/rn/rn7.4.9
https://www.zabbix.com/rn/rn7.0.25

+ PHP 8.5.5, 8.4.20 released
https://www.php.net/ChangeLog-8.php#8.5.5
https://www.php.net/ChangeLog-8.php#8.4.20

VU#536588 Multiple Heap Buffer Overflows in Orthanc DICOM Server
https://www.kb.cert.org/vuls/id/536588

JVNVU#99749963 CrewAIにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99749963/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
感染経路はVPN、復元失敗は7割 変わらぬランサム被害の実態
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040200183/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: コメント (Atom)