:: IT Security Neophyte Investigator's MEMO ::

2026年5月29日金曜日

29日金曜日、仏滅

+ RHSA-2026:21756 Important: flatpak security update

https://access.redhat.com/errata/RHSA-2026:21756

CVE-2026-34078

CVE-2026-34079

+ RHSA-2026:21706 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:21706

CVE-2025-39981

CVE-2025-68183

CVE-2025-68347

CVE-2025-71116

CVE-2026-23243

CVE-2026-23270

CVE-2026-23455

CVE-2026-31408

CVE-2026-31532

CVE-2026-31684

CVE-2026-31685

CVE-2026-31709

CVE-2026-43020

CVE-2026-43027

CVE-2026-43051

CVE-2026-43158

CVE-2026-43163

CVE-2026-43190

+ RHSA-2026:21700 Important: cockpit security update

https://access.redhat.com/errata/RHSA-2026:21700

CVE-2026-4802

+ RHSA-2026:21755 Important: flatpak security update

https://access.redhat.com/errata/RHSA-2026:21755

CVE-2026-34078

CVE-2026-34079

VU#780781 Casdoor contains multiple authentication bypass and access management vulnerabilities

https://www.kb.cert.org/vuls/id/780781

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90224831/index.html

JVN#01719116 Jupyter Serverにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN01719116/index.html

ゼロから理解する暗号

認証と鍵共有は公開鍵暗号で　本体は共通鍵暗号とのハイブリッド

Part4 TLSに見る実装

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700004/?ST=nxt_thmit_security

ゼロから理解する暗号

公開鍵暗号の応用　送信者の身元をどう保証するのか

Part3 電子署名

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700003/?ST=nxt_thmit_security

ゼロから理解する暗号

インターネットを支える基盤技術　受信側が鍵のペアをまずつくる

Part2 公開鍵暗号

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700002/?ST=nxt_thmit_security

ゼロから理解する暗号

紀元前から利用目的は変わらない　基本の仕組みは鍵とアルゴリズム

Part1 歴史と動向

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700001/?ST=nxt_thmit_security

月刊ランサムリポート

2026年3月は被害増加が落ち着く　同盟広げる「DragonForce」に注目

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/051800016/?ST=nxt_thmit_security

最新セキュリティ事情と対策第1回

ウイルスだけではない個人向け脅威、狙いは「だまし」による操作

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000001/?ST=nxt_thmit_security

ニュース解説

Mythos発見の脆弱性も慌てず対処可能に、マクニカがリスク管理支援SaaS

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11776/?ST=nxt_thmit_security

2026年5月28日木曜日

28日木曜日、先負

+ RHSA-2026:21382 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:21382

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ RHSA-2026:21291 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:21291

CVE-2026-34043

CVE-2026-42899

+ RHSA-2026:21468 Important: cockpit security update

https://access.redhat.com/errata/RHSA-2026:21468

CVE-2026-4802

+ RHSA-2026:21381 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:21381

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8959

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ RHSA-2026:21293 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:21293

CVE-2026-34043

CVE-2026-42899

+ Google Chrome 148.0.7778.216/217 released

https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0877304591.html

+ Mozilla Firefox 151.0.2 released

https://www.firefox.com/en-US/firefox/151.0.2/releasenotes/

+ Apache HTTP Server 2.4.66 mod_http2 Double-Free Denial of Service

https://cxsecurity.com/issue/WLB-2026050022

CVE-2026-23918

JVNVU#94216548 CISA ICS Advisory / ICS Medical Advisory（2026年05月26日）

https://jvn.jp/vu/JVNVU94216548/index.html

JVNVU#98011121 Casdoorにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU98011121/index.html

ニュース＆リポート

AWSガーマンCEO「可能性解き放つ」　オープンAIの最新AIモデル提供で

米アンソロピックとの協力関係も変わらないと明言

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101438/?ST=nxt_thmit_security

ニュース＆リポート

AIで脆弱性探索の速度は劇的変化　グーグル傘下のウィズが警鐘

闇市場では「供給過多」、防御側の対策急務

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101437/?ST=nxt_thmit_security

自治体ネットワークの「三層分離」を理解する

廃止発言で注目

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051800246/051800001/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用第4回

ネットワーク運用にAIを生かすための注意点、カギは安全性とデータ整備

https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900004/?ST=nxt_thmit_security

ニュース解説

KDDIやニデックの不正暴くデジタルフォレンジック、「鉛筆なめなめ」も捕捉

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11763/?ST=nxt_thmit_security

転職コンサルは見た

セキュリティー担当者が転職を決意、全体最適と防衛策のジレンマ

https://xtech.nikkei.com/atcl/nxt/column/18/00577/052600099/?ST=nxt_thmit_security

月刊ランサムリポート第18回

26年4月のランサム被害は880件、「Coinbase Cartel」の攻撃が活発に

https://xtech.nikkei.com/atcl/nxt/column/18/03053/052500019/?ST=nxt_thmit_security

2026年5月27日水曜日

27日水曜日、友引

+ General Availability of AlmaLinux OS 9.8 and 10.2 Stable!

https://almalinux.org/blog/2026-05-26-almalinux_98_and_102_stable/

+ RHSA-2026:20929 Moderate: libexif security update

https://access.redhat.com/errata/RHSA-2026:20929

CVE-2026-40385

CVE-2026-40386

+ RHSA-2026:20589 Important: dnsmasq security update

https://access.redhat.com/errata/RHSA-2026:20589

CVE-2026-2291

CVE-2026-4890

CVE-2026-4891

CVE-2026-4892

CVE-2026-4893

+ RHSA-2026:20586 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:20586

CVE-2026-7320

CVE-2026-7321

CVE-2026-7322

CVE-2026-7323

+ RHSA-2026:20585 Important: compat-libtiff3 security update

https://access.redhat.com/errata/RHSA-2026:20585

CVE-2026-4775

+ RHSA-2026:20579 Moderate: freeipmi security update

https://access.redhat.com/errata/RHSA-2026:20579

CVE-2026-33554

+ RHSA-2026:20574 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:20574

CVE-2026-8090

CVE-2026-8092

CVE-2026-8094

+ Mozilla Thunderbird 151.0.1 released

https://www.thunderbird.net/en-US/thunderbird/151.0.1/releasenotes/

JVNVU#90845089 dnsmasqにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90845089/index.html

JVNVU#96879318 SGLangにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96879318/index.html

日経NETWORK 特別リポート

「不可視文字」を使うGlassWorm攻撃が脅威に

GitHubやaxiosなどで被害拡大

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051800103/?ST=nxt_thmit_security

NEWS close-up

穴吹ハウジングサービスがランサム被害

グループ企業の通信機器経由で侵入される　5つの専門チームを組織して対処

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800327/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用第3回

ネットワークトラブル発生時にAI使う先進5社、障害対応や原因究明を支援

https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900003/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

いつの間にか変わっていた「多層防御」の意味合い、変遷を解く

https://xtech.nikkei.com/atcl/nxt/column/18/02598/051900033/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策第3回

Mythosが1万件超の深刻な脆弱性発見　「同等能力のモデル、他社も開発」

https://xtech.nikkei.com/atcl/nxt/column/18/03623/052600005/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

登録セキスペの「8万円講習」が一部免除、価値の低下につながらないか

https://xtech.nikkei.com/atcl/nxt/column/18/00676/052100225/?ST=nxt_thmit_security

登録: 投稿 (Atom)

2026年5月29日金曜日

29日 金曜日、仏滅

2026年5月28日木曜日

28日 木曜日、先負

2026年5月27日水曜日

27日 水曜日、友引

29日金曜日、仏滅

28日木曜日、先負

27日水曜日、友引