:: IT Security Neophyte Investigator's MEMO ::

2026年6月8日月曜日

8日月曜日、友引

アスクルが社長交代へ、ランサム攻撃踏まえ経営体制刷新

https://xtech.nikkei.com/atcl/nxt/news/24/03255/?ST=nxt_thmit_security

JVN#70631953 複数のTP-LINK製品における重要情報の平文送信の脆弱性

https://jvn.jp/jp/JVN70631953/index.html

JVNVU#91429317 CISA ICS Advisory / ICS Medical Advisory（2026年06月04日）

https://jvn.jp/vu/JVNVU91429317/index.html

2026年6月5日金曜日

5日金曜日、大安

+ RHSA-2026:23470 Important: kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:23470

CVE-2026-46300

CVE-2026-46333

+ RHSA-2026:23360 Important: bind9.16 security update

https://access.redhat.com/errata/RHSA-2026:23360

CVE-2026-3039

CVE-2026-5946

+ RHSA-2026:23258 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:23258

CVE-2026-46243

+ RHSA-2026:23332 Moderate: mysql security update

https://access.redhat.com/errata/RHSA-2026:23332

CVE-2026-21998

CVE-2026-22001

CVE-2026-22002

CVE-2026-22004

CVE-2026-22005

CVE-2026-22009

CVE-2026-22015

CVE-2026-22017

CVE-2026-34267

CVE-2026-34270

CVE-2026-34271

CVE-2026-34276

CVE-2026-34278

CVE-2026-34293

CVE-2026-34303

CVE-2026-34304

CVE-2026-34308

CVE-2026-35236

CVE-2026-35237

CVE-2026-35238

CVE-2026-35239

CVE-2026-35240

+ PHP 8.5.7, 8.4.22 released

https://www.php.net/ChangeLog-8.php#8.5.7

https://www.php.net/ChangeLog-8.php#8.4.22

JVNVU#97035938 Securly Chrome Extensionにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97035938/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory（2026年06月02日）

https://jvn.jp/vu/JVNVU95215075/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

登録セキスペの「8万円講習」　一部免除で価値の低下を懸念

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060100187/?ST=nxt_thmit_security

最新セキュリティ事情と対策第5回

フリーWi-Fiだけじゃない、外出時のネット利用に潜む危険

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000005/?ST=nxt_thmit_security

2026年6月4日木曜日

4日木曜日、仏滅

+ RHSA-2026:22721 Important: expat security update

https://access.redhat.com/errata/RHSA-2026:22721

CVE-2026-45186

+ RHSA-2026:22714 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:22714

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

CVE-2026-4427

CVE-2026-25679

CVE-2026-27137

CVE-2026-32282

CVE-2026-32283

CVE-2026-32286

CVE-2026-33186

CVE-2026-34986

+ Google Chrome 148.0.7778.254 released

https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop.html

VU#595768 Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities

https://www.kb.cert.org/vuls/id/595768

JVNVU#98968214 Appsmithにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU98968214/index.html

JVNVU#95031413 Collibra Platform Agentにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95031413/index.html

JVN#24733221 WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN24733221/index.html

JVNVU#93818675 Siemens製品に対するアップデート（2026年6月）

https://jvn.jp/vu/JVNVU93818675/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory（2026年06月02日）

https://jvn.jp/vu/JVNVU95215075/index.html

最新セキュリティ事情と対策第4回

甘い設定のルーターやNASにリスク、データ流出や「踏み台攻撃」も

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000004/?ST=nxt_thmit_security

2026年6月8日月曜日

8日 月曜日、友引

2026年6月5日金曜日

5日 金曜日、大安

2026年6月4日木曜日

4日 木曜日、仏滅

8日月曜日、友引

5日金曜日、大安

4日木曜日、仏滅