2026年1月19日月曜日

19日 月曜日、赤口

+ Mozilla Firefox 147.0.1 released
https://www.firefox.com/en-US/firefox/147.0.1/releasenotes/

VU#383552 thelibrarian does not secure its interface, allowing for access to internal system data
https://www.kb.cert.org/vuls/id/383552

VU#650657 Livewire Filemanager contains an insecure .php component that allows for unauthenticated RCE in Laravel Products
https://www.kb.cert.org/vuls/id/650657

JVNVU#99107852 キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99107852/index.html

JVN#08087148 TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性
https://jvn.jp/jp/JVN08087148/index.html

キーワード
非人間アイデンティティー(Non-Human Identity、NHI)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/011400214/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
事業譲受したサービスに不正アクセス 野村証券や広島銀などが情報漏洩被害
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/011500198/?ST=nxt_thmit_security

タワマンネットワークの秘密 第1回
タワマンのネットワークは「巨大なLAN」、全戸一括でネット接続を契約
https://xtech.nikkei.com/atcl/nxt/column/18/03468/011300001/?ST=nxt_thmit_security

日立ソリューションズ、「秘文」にAI搭載 メール誤送信を自動判定し警告
https://xtech.nikkei.com/atcl/nxt/news/24/03050/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月16日金曜日

16日 金曜日、友引

+ RHSA-2026:0728 Important: gnupg2 security update
https://access.redhat.com/errata/RHSA-2026:0728
CVE-2025-68973

+ RHSA-2026:0695 Moderate: libpq security update
https://access.redhat.com/errata/RHSA-2026:0695
CVE-2025-12818

+ RHSA-2026:0667 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:0667
CVE-2025-14327
CVE-2026-0877
CVE-2026-0878
CVE-2026-0879
CVE-2026-0880
CVE-2026-0882
CVE-2026-0883
CVE-2026-0884
CVE-2026-0885
CVE-2026-0886
CVE-2026-0887
CVE-2026-0890
CVE-2026-0891

+ RHSA-2026:0719 Important: gnupg2 security update
https://access.redhat.com/errata/RHSA-2026:0719
CVE-2025-68973

+ RHSA-2026:0694 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:0694
CVE-2025-14327
CVE-2026-0877
CVE-2026-0878
CVE-2026-0879
CVE-2026-0880
CVE-2026-0882
CVE-2026-0883
CVE-2026-0884
CVE-2026-0885
CVE-2026-0886
CVE-2026-0887
CVE-2026-0890
CVE-2026-0891

+ Mozilla Foundation Security Advisory 2026-05 Security Vulnerabilities fixed in Thunderbird 140.7
https://www.mozilla.org/en-US/security/advisories/mfsa2026-05/

+ Oracle Critical Patch Update Pre-Release Announcement - January 2026
https://www.oracle.com/security-alerts/cpujan2026.html

+ PHP 8.4.17 Released
https://www.php.net/ChangeLog-8.php#8.4.17

+ UPDATE: JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性(S2-069)
https://jvn.jp/vu/JVNVU91185180/index.html

VU#472136 Information Leak and DoS Vulnerabilities in Redmi Buds 3 Pro through 6 Pro
https://www.kb.cert.org/vuls/id/472136

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
時代遅れのセキュリティー神話 あなたはいくつ信じているか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011400177/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第5回
更新しやすいネットワーク図を描くコツ、色使いと省略を学ぶ
https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200005/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」 第4回
ランサム被害から企業を守る「切り札」、バックアップまわりの点検急げ
https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900005/?ST=nxt_thmit_security

動かないコンピュータ
事業譲受したサービスで情報漏洩、野村証券や広島銀行などが被害
https://xtech.nikkei.com/atcl/nxt/column/18/01157/011500151/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月15日木曜日

15日 木曜日、先勝

+ Gpg4win 5.0.0 released
https://www.gpg4win.org/change-history.html

+ RHSA-2026:0608 Moderate: vsftpd security update
https://access.redhat.com/errata/RHSA-2026:0608
CVE-2025-14242

+ RHSA-2026:0596 Moderate: cups security update
https://access.redhat.com/errata/RHSA-2026:0596
CVE-2025-58436
CVE-2025-61915

+ RHSA-2026:0605 - Moderate: vsftpd security update
https://access.redhat.com/errata/RHSA-2026:0605
CVE-2025-14242

+ Wireshark 4.6.3, 4.4.13 released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.3.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.13.html

+ JVNVU#91185180 Apache Struts 2におけるXML検証の欠如の脆弱性(S2-069)
https://jvn.jp/vu/JVNVU91185180/index.html
CVE-2025-68493

UPDATE: JVNVU#97295618 Guralp Systems製Guralp FMUS SeriesおよびGuralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU97295618/index.html

JVN#45776251 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性
https://jvn.jp/jp/JVN45776251/index.html

JVNVU#96231218 メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU96231218/index.html

JVNVU#94456756 Siemens製品に対するアップデート(2026年1月)
https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#90467179 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90467179/index.html

JVNVU#93740997 複数のYoSmart製品における複数の脆弱性
https://jvn.jp/vu/JVNVU93740997/index.html

JVN#34964581 Chainlitにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN34964581/index.html

ネットワーク図の描き方入門 第4回
ネットワーク図の分かりやすさを左右する線の表現、5つのコツを一挙紹介
https://xtech.nikkei.com/atcl/nxt/column/18/03451/122200004/?ST=nxt_thmit_security

ランサムウエアに負けない、今すぐやるべき「緊急点検10項目」 第3回
ランサム攻撃者の「侵入口」は塞いであるか、ツール導入前に緊急点検
https://xtech.nikkei.com/atcl/nxt/column/18/03461/010900004/?ST=nxt_thmit_security

S&Jが新SOC施設を公開、インシデント時は顧客が入れる対策本部に
https://xtech.nikkei.com/atcl/nxt/news/24/03047/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: コメント (Atom)