2026年3月17日火曜日

17日 火曜日、大安

+ MantisBT 2.28.1 Released
https://mantisbt.org/blog/archives/mantisbt/811https://mantisbt.org/blog/archives/mantisbt/811

+ Gpg4win 5.0.2 released
https://www.gpg4win.org/change-history.html

VU#624941 LibreChat RAG API contains a log-injection vulnerability
https://www.kb.cert.org/vuls/id/624941

JVN#46373837 GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性
https://jvn.jp/jp/JVN46373837/index.html

JVN#22152812 OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN22152812/index.html

日経コンピュータ インタビュー
自前回線網とネットワーク技術が強み コアビジネスを強化し成長へ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600001/030900204/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
トンボ飲料、ランサム被害調査結果を公表 侵入手口はリモート接続ソフト
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900356/?ST=nxt_thmit_security

ニュース解説
サイバー対策は情シスで済まない、警察庁報告が映す「止まる経営」の真実
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11586/?ST=nxt_thmit_security

乱立するAIエージェント、管理ツール徹底解剖 第3回
Oktaは不審AIエージェントを即時検知、ツールのセキュリティーが進化
https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900004/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年3月16日月曜日

16日 月曜日、仏滅

+ Critical Security Issue in MantisBT <= 2.28.0
https://mantisbt.org/blog/archives/mantisbt/815
CVE-2026-30849

+ Google Chrome 146.0.7680.80 released
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html

+ Zabbix 7.4.8, 7.0.24 released
https://www.zabbix.com/rn/rn7.4.8
https://www.zabbix.com/rn/rn7.0.24

+ Apache PDFBox 2.0.36 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12356305

+ OpenSSL TLS 1.3 server may choose unexpected key agreement group
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-2673
CVE-2026-2673

JVNVU#91514047 複数のTrane製品における複数の脆弱性
https://jvn.jp/vu/JVNVU91514047/index.html

JVNVU#90447847 Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/vu/JVNVU90447847/index.html

JVNVU#98768397 Siemens製品に対するアップデート(2026年3月)
https://jvn.jp/vu/JVNVU98768397/index.html

JVNVU#90245204 Honeywell製I-HIB2PI-ULにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU90245204/index.html

乱立するAIエージェント、管理ツール徹底解剖 第2回
Microsoftが本格参入、ServiceNowは買収で強化 AIエージェント管理に新潮流
https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900003/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年3月13日金曜日

13日 金曜日、先勝

+ PHP 8.5.4, 8.4.19 released
https://www.php.net/ChangeLog-8.php#8.5.4
https://www.php.net/ChangeLog-8.php#8.4.19

+ RHSA-2026:4463 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:4463
CVE-2025-15366
CVE-2025-15367
CVE-2026-0865
CVE-2026-1299

+ RHSA-2026:4458 Important: .NET 10.0 security update
https://access.redhat.com/errata/RHSA-2026:4458
CVE-2026-26127
CVE-2026-26130

+ RHSA-2026:4455 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:4455
CVE-2026-26130

+ RHSA-2026:4443 Important: .NET 9.0 security update
https://access.redhat.com/errata/RHSA-2026:4443
CVE-2026-26127
CVE-2026-26130

+ RHSA-2026:4442 Moderate: vim security update
https://access.redhat.com/errata/RHSA-2026:4442
CVE-2026-25749

+ RHSA-2026:4454 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:4454
CVE-2026-26130

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
「二重脅迫」最強神話が崩壊 窃取データによる脅しは通用せず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/030900181/?ST=nxt_thmit_security

VU#907705 Graphql-upload-minimal has a prototype pollution vulnerability.
https://www.kb.cert.org/vuls/id/907705

VU#665416 SGLang (sglang) is vulnerable to code execution attacks via unsafe pickle deserialization
https://www.kb.cert.org/vuls/id/665416

JVNVU#95523788 三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU95523788/index.html

0 件のコメント:
ラベル:
登録: コメント (Atom)