2026年2月3日火曜日

3日 火曜日、先負

+ iOS 16.7.14 and iPadOS 16.7.14 released
https://support.apple.com/en-us/100100

+ macOS Big Sur 11.7.11 released
https://support.apple.com/en-us/100100

+ Security Update 2026-001 Catalina released
https://support.apple.com/en-us/100100

+ watchOS 10.6.2, 9.6.4, 6.3.1 released
https://support.apple.com/en-us/100100

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation (DirtyPipe 2)
https://cxsecurity.com/issue/WLB-2026020001
CVE-2022-0847

JVN#35265756 サイボウズ Garoonにおける複数の脆弱性
https://jvn.jp/jp/JVN35265756/index.html

JVN#04984838 複数のMicrosoft Office製品における信頼できない検索パスの脆弱性
https://jvn.jp/jp/JVN04984838/index.html

JVN#64861120 Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN64861120/index.html

JVN#27202136 raspap-webguiにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN27202136/index.html

マルウエア徹底解剖
ランサム攻撃者と交渉すべきか [第74回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011900075/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査
生成AI登場で「守りのDX」強化の一方で「攻めのDX」に遅れ
https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
PR TIMES画像破損、誤って削除するコードが原因 監視不足で検知遅れ
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900350/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年2月2日月曜日

2日 月曜日、友引

+ OpenLDAP 2.6.12 Released
https://www.openldap.org/software/release/changes_lts.html

UPDATE: JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#94402621 複数のRockwell Automation製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94402621/index.html

JVN#46722282 サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能
https://jvn.jp/jp/JVN46722282/index.html

キーワード
リアルタイムフィッシング(Realtime Phishing)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012100215/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査
AIサービス利用実態調査、ChatGPTとGeminiの評価は
https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900001/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年1月30日金曜日

30日 金曜日、大安

+ RHSA-2026:1592 Moderate: iperf3 security update
https://access.redhat.com/errata/RHSA-2026:1592
CVE-2025-54349

+ RHSA-2026:1574 Important: gimp:2.8 security update
https://access.redhat.com/errata/RHSA-2026:1574
CVE-2025-14422

+ RHSA-2026:1595 Moderate: iperf3 security update
https://access.redhat.com/errata/RHSA-2026:1595
CVE-2025-54349

+ RHSA-2026:1536 Moderate: Red Hat Ceph Storage 9.0 Security and Enhancement update
https://access.redhat.com/errata/RHSA-2026:1536
CVE-2023-25153
CVE-2024-11831
CVE-2024-31884
CVE-2025-30204
CVE-2025-52555

+ Nginx 1.25.x Server Version Information Disclosure
https://cxsecurity.com/issue/WLB-2026010018

セキュリティー担当者 1年目の教科書
まず守りたい認証情報 多要素認証で堅固にする
Part4 認証の防御を知る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900004/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
マルウエアと攻撃手法の基礎 ランサムウエア攻撃から学ぶ
Part3 攻撃を知る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900003/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
基本は「境界」を重視 重要な保護対象は3つある
Part2 守る対象を知る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900002/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
企業の情報やシステムを守る 基本の3つの視点
Part1 基礎を知る
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/011900237/011900001/?ST=nxt_thmit_security

月刊ランサムリポート
2025年11月のランサム被害は70件減少 「Qilin」は活動減速も攻撃数トップ
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/011900012/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
フィッシング詐欺が記者を直撃 事例で学ぶ「だまし」の常とう手段
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/012800178/?ST=nxt_thmit_security

月刊ランサムリポート 第14回
活動再開した「LockBit」の被害急増、25年12月のランサム被害
https://xtech.nikkei.com/atcl/nxt/column/18/03053/012800015/?ST=nxt_thmit_security

UPDATE: JVNVU#94456756 Siemens製品に対するアップデート(2026年1月)
https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#92878805 ブラザー製複合機(MFP)における複数の脆弱性
https://jvn.jp/vu/JVNVU92878805/index.html

JVNVU#91636632 iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性
https://jvn.jp/vu/JVNVU91636632/index.html

JVNVU#92170350 Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92170350/index.html

JVNVU#94266166 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU94266166/index.html

JVNVU#99454170 複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU99454170/index.html

0 件のコメント:
ラベル:
登録: コメント (Atom)