2026年7月15日水曜日

15日 水曜日、先勝

+ RHSA-2026:39320 Important: python3 security update
https://access.redhat.com/errata/RHSA-2026:39320
CVE-2026-15308

+ RHSA-2026:39266 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:39266
CVE-2026-33811

+ RHSA-2026:39127 Important: python-pillow security update
https://access.redhat.com/errata/RHSA-2026:39127
CVE-2026-54059
CVE-2026-54060
CVE-2026-55379
CVE-2026-55380

+ RHSA-2026:39083 Important: kernel update
https://access.redhat.com/errata/RHSA-2026:39083
CVE-2025-71066
CVE-2025-71089
CVE-2026-31411
CVE-2026-43499
CVE-2026-46113
CVE-2026-53166
CVE-2026-53266
CVE-2026-53359

+ RHSA-2026:38995 Important: go-toolset:rhel8 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:38995
CVE-2026-27145
CVE-2026-39821
CVE-2026-39822

+ RHSA-2026:38901 Important: perl-DBI:1.641 security update
https://access.redhat.com/errata/RHSA-2026:38901
CVE-2026-9698

+ RHSA-2026:38847 Important: nginx:1.24 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:38847
CVE-2026-42055

+ RHSA-2026:38488 Important: xorg-x11-server-Xwayland security update
https://access.redhat.com/errata/RHSA-2026:38488
CVE-2026-55999

+ RHSA-2026:38485 Important: gegl security update
https://access.redhat.com/errata/RHSA-2026:38485
CVE-2026-2050

+ RHSA-2026:39553 Important: perl-XML-LibXML security update
https://access.redhat.com/errata/RHSA-2026:39553
CVE-2026-8177

+ RHSA-2026:39319 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:39319
CVE-2026-33811

+ RHSA-2026:39309 Low: capstone security update
https://access.redhat.com/errata/RHSA-2026:39309
CVE-2025-68114

+ RHSA-2026:38493 Important: buildah security update
https://access.redhat.com/errata/RHSA-2026:38493
CVE-2026-39822

+ RHSA-2026:38490 Important: xorg-x11-server-Xwayland security update
https://access.redhat.com/errata/RHSA-2026:38490
CVE-2026-55999
CVE-2026-56000

+ Google Chrome 150.0.7871.124/.125 released
https://chromereleases.googleblog.com/2026/07/stable-channel-update-for-desktop_0353146366.html

+ Mozilla Foundation Security Advisory 2026-67 Security Vulnerabilities fixed in Firefox 152.0.6
https://www.mozilla.org/en-US/security/advisories/mfsa2026-67/
CVE-2026-15718
CVE-2026-15719

+ 2026 年 7 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/07/202607-security-update

基礎から分かる、AIエージェントのセキュリティー設計 第1回
AIエージェントは何が「危ない」のか、自律レベルとリスクの関係を理解する
https://xtech.nikkei.com/atcl/nxt/column/18/03687/071000001/?ST=nxt_thmit_security

2026年7月14日火曜日

14日 火曜日、赤口

+ JVNVU#94203999 GNU Wgetにおけるサーバサイドリクエストフォージェリの脆弱性
https://jvn.jp/vu/JVNVU94203999/index.html
CVE-2026-15146

JVNVU#94039788 iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性
https://jvn.jp/vu/JVNVU94039788/index.html

piyokangoの週刊システムトラブル
オーミケンシ、有価証券報告書の提出延期 VPN経由侵入で基幹システム停止
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900372/?ST=nxt_thmit_security

決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃 第4回
アサヒなど被害企業20社超の再発防止策を分析、レジリエンス重視が鮮明に
https://xtech.nikkei.com/atcl/nxt/column/18/03678/070800004/?ST=nxt_thmit_security

2026年7月13日月曜日

13日 月曜日、先負

+ Apache PDFBox 3.0.8 released
https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12356674

VU#564823 GNU Wget enables SSRF via unvalidated FTP PASV IPs
https://www.kb.cert.org/vuls/id/564823

JVNVU#91295052 Siemens製品に対するアップデート(2026年7月)
https://jvn.jp/vu/JVNVU91295052/index.html

JVNVU#94281476 CISA ICS Advisory / ICS Medical Advisory(2026年07月09日)
https://jvn.jp/vu/JVNVU94281476/index.html

決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃 第3回
サイバー攻撃の損失を新たに28社が計上、アサヒらの影響で総額は236億円に
https://xtech.nikkei.com/atcl/nxt/column/18/03678/070800003/?ST=nxt_thmit_security