2026年3月31日火曜日

31日 火曜日、友引

+ RHSA-2026:6037 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:6037
CVE-2025-38180
CVE-2026-23204
CVE-2026-23209

+ RHSA-2026:6004 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:6004
CVE-2026-26955
CVE-2026-26965

VU#655822 Kyverno is vulnerable to server-side request forgery (SSRF)
https://www.kb.cert.org/vuls/id/655822

VU#221883 CrewAI contains multiple vulnerabilities including SSRF, RCE and local file read
https://www.kb.cert.org/vuls/id/221883

NEWS close-up
「ダークLLM」の脅威高まる
ガードレールがなく無料版も登場 ランサム攻撃のハードル下げる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700321/?ST=nxt_thmit_security

月刊ランサムリポート
2026年1月もランサム被害件数は高止まり 新顔の「0APT」に要注意
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/031700014/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マツダ、倉庫業務システムに不正アクセス 取引先含む692人の情報流出か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900358/?ST=nxt_thmit_security

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性
https://jvn.jp/vu/JVNVU99781268/index.html

0 件のコメント:
ラベル:

2026年3月30日月曜日

30日 月曜日、先勝

NEWS close-up
アサヒGHDの再発防止策を検証
「他社の参考になる」と専門家は高評価 ゼロトラスト導入には慎重論も
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700319/?ST=nxt_thmit_security

第3回セキュリティー製品/サービス利用実態調査
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700242/031700001/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
ナースコールシステムがランサム被害 患者の個人情報約13万件が漏洩
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/032500203/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第26回
iPhoneを狙う攻撃はより高度に、歴史・動向・対策を徹底的に解説する
https://xtech.nikkei.com/atcl/nxt/column/18/02805/031800027/?ST=nxt_thmit_security

UPDATE: JVNVU#96698975 Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU96698975/index.html

JVNVU#96698172 複数のWAGO製品に非公開機能を悪用される問題
https://jvn.jp/vu/JVNVU96698172/index.html

JVNVU#93169383 Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性
https://jvn.jp/vu/JVNVU93169383/index.html

JVNVU#97397780 PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97397780/index.html

JVN#20837860 baserCMSにおける複数の脆弱性
https://jvn.jp/jp/JVN20837860/index.html

JVN#48058823 WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN48058823/index.html

JVN#83788689 バッファロー製Wi-Fiルータにおける複数の脆弱性
https://jvn.jp/jp/JVN83788689/index.html

JVNVU#95825054 ISC BINDにおける複数の脆弱性(2026年3月)
https://jvn.jp/vu/JVNVU95825054/index.html

JVNVU#98768397 Siemens製品に対するアップデート(2026年3月)
https://jvn.jp/vu/JVNVU98768397/index.html

JVN#49524110 シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性
https://jvn.jp/jp/JVN49524110/index.html

0 件のコメント:
ラベル:

2026年3月27日金曜日

27日 金曜日、仏滅

+ RHSA-2026:5971 Important: Satellite 6.16.7 Async Update
https://access.redhat.com/errata/RHSA-2026:5971
CVE-2025-6176
CVE-2025-14550
CVE-2025-68121
CVE-2026-0980
CVE-2026-1207
CVE-2026-1285
CVE-2026-1287
CVE-2026-1312
CVE-2026-1530
CVE-2026-1531
CVE-2026-1961

+ RHSA-2026:5932 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:5932
CVE-2026-4684
CVE-2026-4685
CVE-2026-4686
CVE-2026-4687
CVE-2026-4688
CVE-2026-4689
CVE-2026-4690
CVE-2026-4691
CVE-2026-4692
CVE-2026-4693
CVE-2026-4694
CVE-2026-4695
CVE-2026-4696
CVE-2026-4697
CVE-2026-4698
CVE-2026-4699
CVE-2026-4700
CVE-2026-4701
CVE-2026-4702
CVE-2026-4704
CVE-2026-4705
CVE-2026-4706
CVE-2026-4707
CVE-2026-4708
CVE-2026-4709
CVE-2026-4710
CVE-2026-4711
CVE-2026-4712
CVE-2026-4713
CVE-2026-4714
CVE-2026-4715
CVE-2026-4716
CVE-2026-4717
CVE-2026-4718
CVE-2026-4719
CVE-2026-4720
CVE-2026-4721

+ RHSA-2026:5970 Important: Satellite 6.17.7 Async Update
https://access.redhat.com/errata/RHSA-2026:5970
CVE-2025-6176
CVE-2025-14550
CVE-2025-68121
CVE-2026-0980
CVE-2026-1207
CVE-2026-1285
CVE-2026-1287
CVE-2026-1312
CVE-2026-1530
CVE-2026-1531
CVE-2026-1961
CVE-2026-4324

+ RHSA-2026:5968 Important: Satellite 6.18.4 Async Update
https://access.redhat.com/errata/RHSA-2026:5968
CVE-2025-61726
CVE-2025-61729
CVE-2025-68121
CVE-2026-0980
CVE-2026-1531
CVE-2026-1961
CVE-2026-4324

+ RHSA-2026:5942 Important: golang security update
https://access.redhat.com/errata/RHSA-2026:5942
CVE-2025-61731
CVE-2026-25679

+ RHSA-2026:5930 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:5930
CVE-2026-4684
CVE-2026-4685
CVE-2026-4686
CVE-2026-4687
CVE-2026-4688
CVE-2026-4689
CVE-2026-4690
CVE-2026-4691
CVE-2026-4692
CVE-2026-4693
CVE-2026-4694
CVE-2026-4695
CVE-2026-4696
CVE-2026-4697
CVE-2026-4698
CVE-2026-4699
CVE-2026-4700
CVE-2026-4701
CVE-2026-4702
CVE-2026-4704
CVE-2026-4705
CVE-2026-4706
CVE-2026-4707
CVE-2026-4708
CVE-2026-4709
CVE-2026-4710
CVE-2026-4711
CVE-2026-4712
CVE-2026-4713
CVE-2026-4714
CVE-2026-4715
CVE-2026-4716
CVE-2026-4717
CVE-2026-4718
CVE-2026-4719
CVE-2026-4720
CVE-2026-4721

+ Google Chrome 147.0.7727.24/.25 released
https://chromereleases.googleblog.com/2026/03/early-stable-update-for-desktop_25.html

+ Mozilla Thunderbird 149.0 released
https://www.thunderbird.net/en-US/thunderbird/149.0/releasenotes/

ISC BIND 9.20.21, 9.18.47 released
https://downloads.isc.org/isc/bind9/9.20.21/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.47/doc/arm/html/notes.html

+ FreeBSD-SA-26:09.pf pf silently ignores certain rules
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:09.pf.asc
CVE-2026-4748

+ FreeBSD-SA-26:08.rpcsec_gss Remote code execution via RPCSEC_GSS packet validation
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc
CVE-2026-4747

+ FreeBSD-SA-26:07.nvmf Remote denial of service via null pointer dereference
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:07.nvmf.asc
CVE-2026-4652

+ FreeBSD-SA-26:06.tcp TCP: remotely exploitable DoS vector (mbuf leak)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:06.tcp.asc
CVE-2026-4247

+ libpng 1.6.56 released
https://www.libpng.org/pub/png/src/libpng-1.6.56-README.txt

+ BIND 9の脆弱性(High: CVE-2026-1519, CVE-2026-3104, Medium: CVE-2026-3119, CVE-2026-3591)と9.18.47, 9.20.21, 9.21.20のリリース
https://security.sios.jp/vulnerability/bind-security-vulnerability-20260326/
CVE-2026-1519
CVE-2026-3104
CVE-2026-3119
CVE-2026-3591

JVN#08057419 RATOC RAID監視マネージャー(Windows用)のインストーラーにおける複数の脆弱性
https://jvn.jp/jp/JVN08057419/index.html

JVN#18035227 デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN18035227/index.html

JVN#49524110 シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性
https://jvn.jp/jp/JVN49524110/index.html

JVNVU#90028062 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90028062/index.html

JVNVU#90049616 Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU90049616/index.html

JVNVU#90164248 Grassroots製Grassroots DICOM(GDCM)におけるメモリ解放の欠如の脆弱性
https://jvn.jp/vu/JVNVU90164248/index.html

JVNVU#90382996 LibreChat RAG APIにおけるログインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90382996/index.html

JVNVU#99483706 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99483706/index.html

JVN#19505323 OM Workspace(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN19505323/index.html

JVN#90835713 山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性
https://jvn.jp/jp/JVN90835713/index.html

JVNVU#99179109 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性
https://jvn.jp/vu/JVNVU99179109/index.html

日経NETWORK 特別リポート
フィッシング時代のアカウント防衛術
被害に遭っても補償は当たり前でない
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031700101/?ST=nxt_thmit_security

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
1年で90件の脆弱性を悪用 「ゼロデイ攻撃」の危険な現状
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032500182/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
デジタルオタクなシニア記者、デカく低スペックなガラホに「安心感」を抱く
https://xtech.nikkei.com/atcl/nxt/column/18/02598/031800031/?ST=nxt_thmit_security

成功を生む「営業改革」の教科書 第1回
営業組織が危機に陥っている最大の要因とは?
https://xtech.nikkei.com/atcl/nxt/column/18/03529/030500002/?ST=nxt_thmit_security

月刊ランサムリポート 第16回
総被害件数が1000件を突破、日本でも猛威 26年2月のランサム被害を分析
https://xtech.nikkei.com/atcl/nxt/column/18/03053/032400017/?ST=nxt_thmit_security

NEWS close-up
社長をかたる「CEO詐欺」が猛威
被害は6億円を超え6000社以上に偽メール BECの「弱点」が解消され攻撃者がシフト
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700318/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: コメント (Atom)