:: IT Security Neophyte Investigator's MEMO ::

2026年2月2日月曜日

2日月曜日、友引

+ OpenLDAP 2.6.12 Released

https://www.openldap.org/software/release/changes_lts.html

UPDATE: JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#94402621 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94402621/index.html

JVN#46722282 サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能

https://jvn.jp/jp/JVN46722282/index.html

キーワード

リアルタイムフィッシング（Realtime Phishing）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012100215/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

AIサービス利用実態調査、ChatGPTとGeminiの評価は

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900001/?ST=nxt_thmit_security

2026年1月30日金曜日

30日金曜日、大安

+ RHSA-2026:1592 Moderate: iperf3 security update

https://access.redhat.com/errata/RHSA-2026:1592

CVE-2025-54349

+ RHSA-2026:1574 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:1574

CVE-2025-14422

+ RHSA-2026:1595 Moderate: iperf3 security update

https://access.redhat.com/errata/RHSA-2026:1595

CVE-2025-54349

+ RHSA-2026:1536 Moderate: Red Hat Ceph Storage 9.0 Security and Enhancement update

https://access.redhat.com/errata/RHSA-2026:1536

CVE-2023-25153

CVE-2024-11831

CVE-2024-31884

CVE-2025-30204

CVE-2025-52555

+ Nginx 1.25.x Server Version Information Disclosure

https://cxsecurity.com/issue/WLB-2026010018

セキュリティー担当者　1年目の教科書

まず守りたい認証情報　多要素認証で堅固にする

Part4 認証の防御を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900004/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

マルウエアと攻撃手法の基礎　ランサムウエア攻撃から学ぶ

Part3 攻撃を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900003/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

基本は「境界」を重視　重要な保護対象は3つある

Part2 守る対象を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900002/?ST=nxt_thmit_security

セキュリティー担当者　1年目の教科書

企業の情報やシステムを守る　基本の3つの視点

Part1 基礎を知る

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900001/?ST=nxt_thmit_security

月刊ランサムリポート

2025年11月のランサム被害は70件減少　「Qilin」は活動減速も攻撃数トップ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/011900012/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

フィッシング詐欺が記者を直撃　事例で学ぶ「だまし」の常とう手段

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012800178/?ST=nxt_thmit_security

月刊ランサムリポート第14回

活動再開した「LockBit」の被害急増、25年12月のランサム被害

https://xtech.nikkei.com/atcl/nxt/column/18/03053/012800015/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#92878805 ブラザー製複合機（MFP）における複数の脆弱性

https://jvn.jp/vu/JVNVU92878805/index.html

JVNVU#91636632 iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性

https://jvn.jp/vu/JVNVU91636632/index.html

JVNVU#92170350 Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92170350/index.html

JVNVU#94266166 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94266166/index.html

JVNVU#99454170 複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99454170/index.html

2026年1月29日木曜日

29日木曜日、仏滅

+ RHSA-2026:1518 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2026:1518

CVE-2025-61729

+ RHSA-2026:1509 Important: spice-client-win security update

https://access.redhat.com/errata/RHSA-2026:1509

CVE-2025-14523

+ RHSA-2026:1478 Moderate: python3.9 security update

https://access.redhat.com/errata/RHSA-2026:1478

CVE-2025-12084

+ About the security content of Keynote 15.1

https://support.apple.com/en-us/126254

CVE-2025-46306

+ About the security content of Pages 15.1

https://support.apple.com/en-us/126255

CVE-2025-46316

+ Google Chrome 145.0.7632.26/.27 released

https://chromereleases.googleblog.com/2026/01/early-stable-update-for-desktop_28.html

+ Mozilla Firefox 147.0.2 released

https://www.firefox.com/en-US/firefox/147.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-07 Security Vulnerabilities fixed in Thunderbird 147.0.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-07/

CVE-2026-0818

+ Mozilla Foundation Security Advisory 2026-08 Security Vulnerabilities fixed in Thunderbird 140.7.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-08/

+ Mozilla Thunderbird 147.0.1 released

https://www.thunderbird.net/en-US/thunderbird/147.0.1/releasenotes/

+ Apache Tomcat 10.1.52 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.52_(schultz)

+ GnuPGの脆弱性(High: CVE-2026-24881, CVE-2026-24882, Low: CVE-2026-24883)

https://security.sios.jp/vulnerability/gnupg-security-vulnerability-20260129/

CVE-2026-24881

CVE-2026-24882

CVE-2026-24883

育て「明日のセキュリティー人材」

大学や高専の教育現場を取材

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900238/011900001/?ST=nxt_thmit_security

NEWS close-up

2026年の脅威予測が続々公表

攻撃者は「スループット重視」に向かう　守る側の勝利条件は「人×AI」に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011900314/?ST=nxt_thmit_security

ソフトバンクの会員サービスで他人の情報が表示される不具合、延べ8600件

https://xtech.nikkei.com/atcl/nxt/news/24/03061/?ST=nxt_thmit_security

JVNVU#97726449 libheifにおける境界外読み取りの脆弱性

https://jvn.jp/vu/JVNVU97726449/index.html

2026年2月2日月曜日

2日 月曜日、友引

2026年1月30日金曜日

30日 金曜日、大安

2026年1月29日木曜日

29日 木曜日、仏滅

2日月曜日、友引

30日金曜日、大安

29日木曜日、仏滅