:: IT Security Neophyte Investigator's MEMO ::

2026年4月27日月曜日

27日月曜日、先勝

+ RHSA-2026:10107 Important: rhc security update

https://access.redhat.com/errata/RHSA-2026:10107

CVE-2026-33186

JVN#20669184 Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性［AMQ-9810］

https://jvn.jp/jp/JVN20669184/index.html

JVNVU#90656414 CISA ICS Advisory / ICS Medical Advisory（2026年04月23日）

https://jvn.jp/vu/JVNVU90656414/index.html

piyokangoの月刊システムトラブル

大阪マラソンで個人情報流出　大会後にシステムを誤操作

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/041700086/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

送信ドメイン認証［最終回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/041700051/?ST=nxt_thmit_security

フォーカス

徹底解剖　AIエージェント管理

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/042200226/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

グループ企業経由でランサム被害　約49万件の個人情報漏洩の恐れ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/042200205/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第6回

PowerPointで物理構成図を描いてみた、ケーブル種別を見分けやすくするコツ

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800006/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖第27回

Androidマルウエアは日本でも感染広げる、その手口から対策まで徹底解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/042000028/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

AI専用パソコン「NVIDIA DGX Spark」、70万円以上という値付けは妥当か

https://xtech.nikkei.com/atcl/nxt/column/18/02598/042000032/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう第3回

生成AIネーティブ「Wave Terminal」の導入手順を詳解、利用時の注意点は3つ

https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400003/?ST=nxt_thmit_security

ニュース解説

内閣官房から指名停止のIPA、再委託先デロイト傘下の不正な行為見つける

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11698/?ST=nxt_thmit_security

PackageKitの脆弱性(High: CVE-2026-41651)

https://security.sios.jp/vulnerability/packagekit-vulnerability-20260427/

2026年4月24日金曜日

24日金曜日、仏滅

+ Google Chrome 148.0.7778.56/.57 released

https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop_23.html

AlmaLinux 9.8 Beta Now Available!

https://almalinux.org/blog/2026-04-23-announcing-98-beta/

VU#748485 Unauthenticated configuration modification vulnerability in Central Office Services - Content Hosting Component

https://www.kb.cert.org/vuls/id/748485

JVN#46728373 GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

https://jvn.jp/jp/JVN46728373/index.html

JVN#57877356 LogonTracerにおける複数の脆弱性

https://jvn.jp/jp/JVN57877356/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

悪用必至のAIモデル「Mythos」　防御側に恩恵をもたらすか

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/042000184/?ST=nxt_thmit_security

「ループ障害」の防ぎ方第5回

NTT西と那覇市役所に学ぶ、ループ障害を起こした後の対策と再発防止

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600005/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第5回

論理構成図の要所「セグメント」、PowerPointで見やすく表現する技

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800005/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう第2回

生成AIネーティブ「Wave Terminal」で楽々運用、3大ユースケース紹介

https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400002/?ST=nxt_thmit_security

2026年4月23日木曜日

23日木曜日、先負

+ RHSA-2026:9693 Important: java-25-openjdk security update

https://access.redhat.com/errata/RHSA-2026:9693

CVE-2026-22007

CVE-2026-22008

CVE-2026-22013

CVE-2026-22016

CVE-2026-22018

CVE-2026-22021

CVE-2026-23865

CVE-2026-26740

CVE-2026-33416

CVE-2026-33636

CVE-2026-34268

CVE-2026-34282

+ RHSA-2026:9692 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2026:9692

CVE-2025-43213

CVE-2025-43214

CVE-2025-43457

CVE-2025-43511

CVE-2025-46299

CVE-2026-20608

CVE-2026-20635

CVE-2026-20636

CVE-2026-20643

CVE-2026-20644

CVE-2026-20652

CVE-2026-20664

CVE-2026-20665

CVE-2026-20676

CVE-2026-20691

CVE-2026-28857

CVE-2026-28859

CVE-2026-28871

+ About the security content of iOS 26.4.2 and iPadOS 26.4.2

https://support.apple.com/en-us/127002

CVE-2026-28950

+ About the security content of iOS 18.7.8 and iPadOS 18.7.8

https://support.apple.com/en-us/127003

CVE-2026-28950

+ Google Chrome 147.0.7727.116/117, 146.0.7680.208 released

https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_22.html

https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_22.html

+ Mozilla Foundation Security Advisory 2026-33 Security Vulnerabilities fixed in Thunderbird 150

https://www.mozilla.org/en-US/security/advisories/mfsa2026-33/

+ Mozilla Foundation Security Advisory 2026-34 Security Vulnerabilities fixed in Thunderbird 140.10

https://www.mozilla.org/en-US/security/advisories/mfsa2026-34/

+ Mozilla Thunderbird 150.0, 140.10.0 released

https://www.thunderbird.net/en-US/thunderbird/150.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.10.0esr/releasenotes/

+ FreeBSD-SA-26:11.amd64 Missing large page handling in pmap_pkru_update_range()

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:11.amd64.asc

CVE-2026-6386

+ FreeBSD-SA-26:10.tty Kernel use-after-free bug in the TIOCNOTTY handler

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:10.tty.asc

CVE-2026-5398

VU#518910 Ollama GGUF Quantization Remote Memory Leak

https://www.kb.cert.org/vuls/id/518910

「ループ障害」の防ぎ方第4回

ネットワーク障害に至る前にループを検知、3つの技術を知っておこう

https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600004/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか第4回

PowerPointで論理構成図に挑戦、迷わず描くコツは「凡例を早くつくる」

https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800004/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう第1回

生成AIネーティブ「Wave Terminal」、ログのコピペなしでAIが的確に助言

https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400001/?ST=nxt_thmit_security

ニュース解説

リコーやJR西が参加のOSPOレベル1構築ワークショップ、成功の鍵は混成か

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11679/?ST=nxt_thmit_security

JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

https://jvn.jp/vu/JVNVU93286687/index.html

JVN#42090270 i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN42090270/index.html

JVN#08026319 CMS ALAYAにおけるSQLインジェクションの脆弱性

https://jvn.jp/jp/JVN08026319/index.html

JVN#00575116 Ziostation2におけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN00575116/index.html

JVN#45563482 LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

https://jvn.jp/jp/JVN45563482/index.html

JVN#37524771 DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN37524771/index.html

JVNVU#90497252 CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）

https://jvn.jp/vu/JVNVU90497252/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

https://jvn.jp/vu/JVNVU94271449/index.html

2026年4月27日月曜日

27日 月曜日、先勝

2026年4月24日金曜日

24日 金曜日、仏滅

2026年4月23日木曜日

23日 木曜日、先負

27日月曜日、先勝

24日金曜日、仏滅

23日木曜日、先負