:: IT Security Neophyte Investigator's MEMO ::

2026年5月28日木曜日

28日木曜日、先負

+ RHSA-2026:21382 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:21382

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ RHSA-2026:21291 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:21291

CVE-2026-34043

CVE-2026-42899

+ RHSA-2026:21468 Important: cockpit security update

https://access.redhat.com/errata/RHSA-2026:21468

CVE-2026-4802

+ RHSA-2026:21381 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:21381

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8959

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ RHSA-2026:21293 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:21293

CVE-2026-34043

CVE-2026-42899

+ Google Chrome 148.0.7778.216/217 released

https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0877304591.html

+ Mozilla Firefox 151.0.2 released

https://www.firefox.com/en-US/firefox/151.0.2/releasenotes/

+ Apache HTTP Server 2.4.66 mod_http2 Double-Free Denial of Service

https://cxsecurity.com/issue/WLB-2026050022

CVE-2026-23918

JVNVU#94216548 CISA ICS Advisory / ICS Medical Advisory（2026年05月26日）

https://jvn.jp/vu/JVNVU94216548/index.html

JVNVU#98011121 Casdoorにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU98011121/index.html

ニュース＆リポート

AWSガーマンCEO「可能性解き放つ」　オープンAIの最新AIモデル提供で

米アンソロピックとの協力関係も変わらないと明言

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101438/?ST=nxt_thmit_security

ニュース＆リポート

AIで脆弱性探索の速度は劇的変化　グーグル傘下のウィズが警鐘

闇市場では「供給過多」、防御側の対策急務

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101437/?ST=nxt_thmit_security

自治体ネットワークの「三層分離」を理解する

廃止発言で注目

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051800246/051800001/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用第4回

ネットワーク運用にAIを生かすための注意点、カギは安全性とデータ整備

https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900004/?ST=nxt_thmit_security

ニュース解説

KDDIやニデックの不正暴くデジタルフォレンジック、「鉛筆なめなめ」も捕捉

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11763/?ST=nxt_thmit_security

転職コンサルは見た

セキュリティー担当者が転職を決意、全体最適と防衛策のジレンマ

https://xtech.nikkei.com/atcl/nxt/column/18/00577/052600099/?ST=nxt_thmit_security

月刊ランサムリポート第18回

26年4月のランサム被害は880件、「Coinbase Cartel」の攻撃が活発に

https://xtech.nikkei.com/atcl/nxt/column/18/03053/052500019/?ST=nxt_thmit_security

2026年5月27日水曜日

27日水曜日、友引

+ General Availability of AlmaLinux OS 9.8 and 10.2 Stable!

https://almalinux.org/blog/2026-05-26-almalinux_98_and_102_stable/

+ RHSA-2026:20929 Moderate: libexif security update

https://access.redhat.com/errata/RHSA-2026:20929

CVE-2026-40385

CVE-2026-40386

+ RHSA-2026:20589 Important: dnsmasq security update

https://access.redhat.com/errata/RHSA-2026:20589

CVE-2026-2291

CVE-2026-4890

CVE-2026-4891

CVE-2026-4892

CVE-2026-4893

+ RHSA-2026:20586 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:20586

CVE-2026-7320

CVE-2026-7321

CVE-2026-7322

CVE-2026-7323

+ RHSA-2026:20585 Important: compat-libtiff3 security update

https://access.redhat.com/errata/RHSA-2026:20585

CVE-2026-4775

+ RHSA-2026:20579 Moderate: freeipmi security update

https://access.redhat.com/errata/RHSA-2026:20579

CVE-2026-33554

+ RHSA-2026:20574 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:20574

CVE-2026-8090

CVE-2026-8092

CVE-2026-8094

+ Mozilla Thunderbird 151.0.1 released

https://www.thunderbird.net/en-US/thunderbird/151.0.1/releasenotes/

JVNVU#90845089 dnsmasqにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90845089/index.html

JVNVU#96879318 SGLangにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96879318/index.html

日経NETWORK 特別リポート

「不可視文字」を使うGlassWorm攻撃が脅威に

GitHubやaxiosなどで被害拡大

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051800103/?ST=nxt_thmit_security

NEWS close-up

穴吹ハウジングサービスがランサム被害

グループ企業の通信機器経由で侵入される　5つの専門チームを組織して対処

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800327/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用第3回

ネットワークトラブル発生時にAI使う先進5社、障害対応や原因究明を支援

https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900003/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

いつの間にか変わっていた「多層防御」の意味合い、変遷を解く

https://xtech.nikkei.com/atcl/nxt/column/18/02598/051900033/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策第3回

Mythosが1万件超の深刻な脆弱性発見　「同等能力のモデル、他社も開発」

https://xtech.nikkei.com/atcl/nxt/column/18/03623/052600005/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

登録セキスペの「8万円講習」が一部免除、価値の低下につながらないか

https://xtech.nikkei.com/atcl/nxt/column/18/00676/052100225/?ST=nxt_thmit_security

2026年5月26日火曜日

26日火曜日、先勝

+ ■PowerDNS Authoritative Serverの脆弱性情報が公開されました（CVE-2026-42002、他4件）

https://jprs.jp/tech/security/2026-05-25-powerdns-auth.html

CVE-2026-42002

CVE-2026-42001

CVE-2026-42000

CVE-2026-41999

CVE-2026-41996

+ ■Unboundの脆弱性情報が公開されました（CVE-2026-33278、他10件）

https://jprs.jp/tech/security/2026-05-25-unbound.html

CVE-2026-33278

CVE-2026-42944

CVE-2026-42959

CVE-2026-32792

CVE-2026-40622

CVE-2026-41292

CVE-2026-42534

CVE-2026-42923

CVE-2026-42960

CVE-2026-44390

CVE-2026-44608

+ Mozilla Foundation Security Advisory 2026-52 Security Vulnerabilities fixed in Firefox for iOS 151.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-52/

CVE-2026-9078

+ JVNVU#96811810 Linuxカーネルにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96811810/index.html

CVE-2026-43284

CVE-2026-43500

CVE-2026-31431

NEWS close-up

サイバー対処能力強化法が10月施行

サプライチェーンセキュリティ評価制度に対応急げ　怠れば取引先から排除のリスクも

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800328/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用第2回

生成AIを平時のネットワーク運用に生かす、脆弱性情報や設定項目を取得

https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900002/?ST=nxt_thmit_security

ネットワーク図の描き方入門第11回

ネットワークは複雑、だからこそ図解も実務も面白い

https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000011/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

メディカ出版、ランサム被害で64万人分漏洩か　正規アカウント悪用で侵入

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900365/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策

脆弱性の急増で現場が逼迫　Mythos以降は人力に限界、AIで自動化へ

https://xtech.nikkei.com/atcl/nxt/column/18/03623/052200004/?ST=nxt_thmit_security

JVN#80890147 NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）

https://jvn.jp/jp/JVN80890147/index.html

JVN#69049186 NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002）

https://jvn.jp/jp/JVN69049186/index.html

登録: 投稿 (Atom)

2026年5月28日木曜日

28日 木曜日、先負

2026年5月27日水曜日

27日 水曜日、友引

2026年5月26日火曜日

26日 火曜日、先勝

28日木曜日、先負

27日水曜日、友引

26日火曜日、先勝