:: IT Security Neophyte Investigator's MEMO ::

2026年3月4日水曜日

4日水曜日、仏滅

+ RHSA-2026:3464 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3464

CVE-2026-23097

+ RHSA-2026:3638 Moderate: nginx:1.24 security update

https://access.redhat.com/errata/RHSA-2026:3638

CVE-2026-1642

+ RHSA-2026:3516 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:3516

CVE-2026-2447

CVE-2026-2757

CVE-2026-2758

CVE-2026-2759

CVE-2026-2760

CVE-2026-2761

CVE-2026-2762

CVE-2026-2763

CVE-2026-2764

CVE-2026-2765

CVE-2026-2766

CVE-2026-2767

CVE-2026-2768

CVE-2026-2769

CVE-2026-2770

CVE-2026-2771

CVE-2026-2772

CVE-2026-2773

CVE-2026-2774

CVE-2026-2775

CVE-2026-2776

CVE-2026-2777

CVE-2026-2778

CVE-2026-2779

CVE-2026-2780

CVE-2026-2781

CVE-2026-2782

CVE-2026-2783

CVE-2026-2784

CVE-2026-2785

CVE-2026-2786

CVE-2026-2787

CVE-2026-2788

CVE-2026-2789

CVE-2026-2790

CVE-2026-2791

CVE-2026-2792

CVE-2026-2793

+ RHSA-2026:3507 Important: valkey security update

https://access.redhat.com/errata/RHSA-2026:3507

CVE-2025-67733

CVE-2026-21863

+ RHSA-2026:3488 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3488

CVE-2025-40168

CVE-2025-71085

CVE-2026-23097

+ Google Chrome 145.0.7632.159/160, 144.0.7559.236 released

https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2026/03/extended-stable-updates-for-desktop.html

JVNVU#92256509 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年2月）

https://jvn.jp/vu/JVNVU92256509/index.html

JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

https://jvn.jp/vu/JVNVU93286687/index.html

JVNVU#99676444 キヤノン製IJ Scan Utilityにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/vu/JVNVU99676444/index.html

パートナー満足度調査 2026

詳報・9部門の調査結果

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/022500536/022500002/?ST=nxt_thmit_security

パートナー満足度調査 2026

ベンダーの「AI推し」に不満と困惑

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/022500536/022500001/?ST=nxt_thmit_security

専門家に聞くビギナーズクエスチョン

ランサム被害からの復旧にはなぜ時間がかかるの？

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/021700105/?ST=nxt_thmit_security

新任セキュリティー担当者が知っておくべき基礎知識第1回

セキュリティー担当1年生がまず知っておきたい、システムで守る「3要素」

https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700001/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

ランサム攻撃の「二重脅迫」最強神話が崩壊、窃取データによる脅し通用せず

https://xtech.nikkei.com/atcl/nxt/column/18/00676/022700218/?ST=nxt_thmit_security

2026年3月3日火曜日

3日火曜日、先負

+ Windows Notepad App (Store Version) - Remote/Local Code Execution via Markdown Link

https://cxsecurity.com/issue/WLB-2026030006

CVE-2026-20841

VU#431821 MS-Agent does not properly sanitize commands sent to its shell tool, allowing for RCE

https://www.kb.cert.org/vuls/id/431821

月刊ランサムリポート

2025年12月の世界ランサム被害は800件超え　活動再開した「LockBit」の被害急増

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/021700013/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

医療情報システム開発センターで障害、DNSとWebのサーバー再構築が必要に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900354/?ST=nxt_thmit_security

JVN#80500630 intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN80500630/index.html

2026年3月2日月曜日

2日月曜日、友引

NEWS close-up

「Hacklore」が公開

時代遅れのセキュリティー神話　あなたは幾つ信じているか

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700317/?ST=nxt_thmit_security

フォーカス

理想はパスキー導入　企業認証強化の要点

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/022500223/?ST=nxt_thmit_security

2026年3月4日水曜日

4日 水曜日、仏滅

2026年3月3日火曜日

3日 火曜日、先負

2026年3月2日月曜日

2日 月曜日、友引

4日水曜日、仏滅

3日火曜日、先負

2日月曜日、友引