2026年3月11日水曜日

11日 水曜日、大安

+ RHSA-2026:4146 Important: python-pyasn1 security update
https://access.redhat.com/errata/RHSA-2026:4146
CVE-2026-23490

+ RHSA-2026:4064 Important: postgresql:12 security update
https://access.redhat.com/errata/RHSA-2026:4064
CVE-2026-2004
CVE-2026-2005
CVE-2026-2006

+ RHSA-2026:4063 Important: postgresql:16 security update
https://access.redhat.com/errata/RHSA-2026:4063
CVE-2026-2004
CVE-2026-2005
CVE-2026-2006

+ RHSA-2026:4059 Important: postgresql:15 security update
https://access.redhat.com/errata/RHSA-2026:4059
CVE-2026-2004
CVE-2026-2005
CVE-2026-2006

+ RHSA-2026:4024 Important: postgresql:13 security update
https://access.redhat.com/errata/RHSA-2026:4024
CVE-2026-2004
CVE-2026-2005
CVE-2026-2006

+ RHSA-2026:3963 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:3963
CVE-2025-71085
CVE-2026-23001

+ RHSA-2026:4235 Moderate: nginx:1.26 security update
https://access.redhat.com/errata/RHSA-2026:4235
CVE-2026-1642

+ RHSA-2026:4173 Important: gimp security update
https://access.redhat.com/errata/RHSA-2026:4173
CVE-2026-0797
CVE-2026-2044
CVE-2026-2045
CVE-2026-2047
CVE-2026-2048

+ RHSA-2026:4165 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:4165
CVE-2025-15366
CVE-2025-15367
CVE-2026-1299

+ RHSA-2026:3987 Important: kpatch-patch-5_14_0-611_9_1 security update
https://access.redhat.com/errata/RHSA-2026:3987
CVE-2025-40248

+ RHSA-2026:3966 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:3966
CVE-2025-38106
CVE-2026-23001

+ macOS Tahoe 26.3.2 released
https://support.apple.com/en-us/100100

+ Google Chrome 146.0.7680.71/72 released
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html

+ Mozilla Firefox 148.0.2 released
https://www.firefox.com/en-US/firefox/148.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-19 Security Vulnerabilities fixed in Firefox 148.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-19/
CVE-2026-3845
CVE-2026-3846
CVE-2026-3847

+ Apache Tomcat Native 2.0.14, 1.3.7 released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.14
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.7

+ FreeBSD 14.4-RELEASE Announcement
https://www.freebsd.org/releases/14.4R/announce/

JVNVU#95523788 三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU95523788/index.html

乱立するAIエージェント、管理ツール徹底解剖 第1回
群雄割拠のAIエージェント管理、UiPathはツール連携 Salesforceは二刀流
https://xtech.nikkei.com/atcl/nxt/column/18/03541/030900001/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年3月10日火曜日

10日 火曜日、仏滅

+ Apache PDFBox 3.0.7 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12356325

+ OpenLDAP 2.6.13 released
https://www.openldap.org/software/release/changes_lts.html

VU#976247 Antivirus and Endpoint Detection and Response Archive Scanning Engines may not properly scan malformed zip archives
https://www.kb.cert.org/vuls/id/976247

JVN#17307628 複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/jp/JVN17307628/index.html

JVN#11676807 Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN11676807/index.html

JVNVU#95799732 Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性
https://jvn.jp/vu/JVNVU95799732/index.html

piyokangoの週刊システムトラブル
ブロードバンドタワーのクラウド基盤に不正アクセス、既知の脆弱性を突く
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900355/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年3月9日月曜日

9日 月曜日、先負

新任セキュリティー担当者が知っておくべき基礎知識 第4回
担当1年目でも「知らなかった」では済まされない、認証情報の守り方
https://xtech.nikkei.com/atcl/nxt/column/18/03523/022700004/?ST=nxt_thmit_security

UPDATE: JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
https://jvn.jp/vu/JVNVU93286687/index.html

JVNVU#95829976 Universal Boot Loader(U-Boot)におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
https://jvn.jp/vu/JVNVU95829976/index.html

JVNVU#96138640 Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性
https://jvn.jp/vu/JVNVU96138640/index.html

0 件のコメント:
ラベル:
登録: コメント (Atom)