2026年5月14日木曜日

14日 木曜日、赤口

+ RHSA-2026:16875 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:16875
CVE-2026-25679
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:16799 Important: krb5 security update
https://access.redhat.com/errata/RHSA-2026:16799
CVE-2026-40355
CVE-2026-40356

+ RHSA-2026:16693 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:16693
CVE-2026-39979
CVE-2026-40164

+ About the security content of Safari 26.5
https://support.apple.com/en-us/127121

+ Mozilla Firefox 150.0.3 released
https://www.firefox.com/en-US/firefox/150.0.3/releasenotes/

+ 2026 年 5 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/05/202605-security-update

+ GnuPG 2.5.20 released
https://lists.gnupg.org/pipermail/gnupg-announce/2026q2/000505.html

+ Linux KernelのLPE(ローカル権限昇格)の脆弱性(Fragnesia(CopyFail3): CVE-2026-46300)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260514/
CVE-2026-46300

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500)
https://cxsecurity.com/issue/WLB-2026050007

JVN#35567473 GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN35567473/index.html

JVN#24167657 Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性
https://jvn.jp/jp/JVN24167657/index.html

JVN#98871848 Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN98871848/index.html

JVNVU#96777324 Intel製品に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU96777324/index.html

JVNVU#99296478 Siemens製品に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU99296478/index.html

JVNVU#97068023 CISA ICS Advisory / ICS Medical Advisory(2026年05月12日)
https://jvn.jp/vu/JVNVU97068023/index.html

ニュース&リポート
Google Cloudが新たなAI基盤 エージェント導入から活用まで包括支援
「次の段階に踏み出す」とクリアンCEO
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701431/?ST=nxt_thmit_security

ニュース&リポート
IPAが内閣官房から指名停止に 再委託先のデロイト傘下が契約違反
受託した独立行政法人の監査業務を完了できず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701436/?ST=nxt_thmit_security

ニュース&リポート
国内金融業界、Mythosに危機感 「攻撃激化へ」「対策にAIフル活用」
官民でのサイバー防衛連合の創設求める声も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701434/?ST=nxt_thmit_security

ニュース&リポート
山形のシステム企業がランサム被害 地元自治体や企業中心に影響拡大
合計70万件超の個人情報が漏洩の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701435/?ST=nxt_thmit_security

MicrosoftがAI活用のセキュリティーシステム、Windowsの脆弱性16件を発見
https://xtech.nikkei.com/atcl/nxt/news/24/03229/?ST=nxt_thmit_security

AIが開発した「ゼロデイエクスプロイト」を初めて確認、Googleが報告
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11737/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月13日水曜日

13日 水曜日、大安

+ RHSA-2026:16252 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:16252
CVE-2026-39979
CVE-2026-40164

+ RHSA-2026:16484 Important: gimp security update
https://access.redhat.com/errata/RHSA-2026:16484
CVE-2026-4150
CVE-2026-4151
CVE-2026-4152
CVE-2026-4153
CVE-2026-4154
CVE-2026-4887

+ RHSA-2026:16206 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:16206
CVE-2026-43284

+ Google Chrome 148.0.7778.167/168 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html

+ Mozilla Foundation Security Advisory 2026-45 Security Vulnerabilities fixed in Firefox 150.0.3
https://www.mozilla.org/en-US/security/advisories/mfsa2026-45/
CVE-2026-8388
CVE-2026-8389
CVE-2026-8390
CVE-2026-8391
CVE-2026-8401

+ Apache Tomcat 10.1.55 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.55_(schultz)

+ Tcl/Tk 8.6.18 released
https://www.tcl-lang.org/software/tcltk/8.6.html

+ Apache Tomcatの脆弱性(Moderate: CVE-2026-43512, CVE-2026-43515, Low: CVE-2026-41284, CVE-2026-41293, CVE-2026-42498, CVE-2026-43513, CVE-2026-43514)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260513/
CVE-2026-43512
CVE-2026-43515
CVE-2026-41284
CVE-2026-41293
CVE-2026-42498
CVE-2026-43513
CVE-2026-43514

日経コンピュータ「ITが危ない」
サイバー対処強化法10月施行 対応遅れ、取引停止のリスクも
260社を除くサプライチェーンにも波及の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/050700194/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
Mythosが引き起こす「脆弱性の嵐」に備えよ、専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/column/18/00676/050700224/?ST=nxt_thmit_security

UPDATE: JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性
https://jvn.jp/jp/JVN94012927/index.html

UPDATE: JVN#24885537 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
https://jvn.jp/jp/JVN24885537/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#95381465 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95381465/index.html

UPADTE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90908488/index.html

UPDATE: JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU91630351/index.html

JVN#03037325 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月)
https://jvn.jp/jp/JVN03037325/index.html

0 件のコメント:
ラベル:

2026年5月12日火曜日

12日 火曜日、仏滅

+ About the security content of iOS 26.5 and iPadOS 26.5
https://support.apple.com/en-us/127110
CVE-2026-28991
CVE-2026-28988
CVE-2026-28959
CVE-2026-28995
CVE-2026-1837
CVE-2026-28956
CVE-2026-39869
CVE-2026-28964
CVE-2026-28936
CVE-2026-28918
CVE-2026-43659
CVE-2026-43661
CVE-2026-28977
CVE-2026-28990
CVE-2026-28992
CVE-2026-28943
CVE-2026-28969
CVE-2026-43655
CVE-2026-43654
CVE-2026-28897
CVE-2026-28951
CVE-2026-28972
CVE-2026-28986
CVE-2026-28987
CVE-2026-28983
CVE-2026-43653
CVE-2026-28985
CVE-2026-43668
CVE-2026-43666
CVE-2026-28940
CVE-2026-28906
CVE-2026-43656
CVE-2026-28846
CVE-2026-28963
CVE-2026-28993
CVE-2026-28974
CVE-2026-28957
CVE-2026-28996
CVE-2026-43660
CVE-2026-28907
CVE-2026-28962
CVE-2026-43658
CVE-2026-28905
CVE-2026-28847
CVE-2026-28904
CVE-2026-28955
CVE-2026-28903
CVE-2026-28953
CVE-2026-28902
CVE-2026-28901
CVE-2026-28913
CVE-2026-28883
CVE-2026-28958
CVE-2026-28917
CVE-2026-28947
CVE-2026-28942
CVE-2026-28971
CVE-2026-28944
CVE-2026-28994
CVE-2026-28965
CVE-2026-28920

+ About the security content of iOS 18.7.9 and iPadOS 18.7.9
https://support.apple.com/en-us/127111

+ About the security content of iPadOS 17.7.11
https://support.apple.com/en-us/127112

+ About the security content of iOS 16.7.16 and iPadOS 16.7.16
https://support.apple.com/en-us/127113

+ About the security content of iOS 15.8.8 and iPadOS 15.8.8
https://support.apple.com/en-us/127114

+ About the security content of macOS Tahoe 26.5
https://support.apple.com/en-us/127115

+ About the security content of macOS Sequoia 15.7.7
https://support.apple.com/en-us/127116

+ About the security content of macOS Sonoma 14.8.7
https://support.apple.com/en-us/127117

+ About the security content of tvOS 26.5
https://support.apple.com/en-us/127118

+ About the security content of watchOS 26.5
https://support.apple.com/en-us/127119

+ About the security content of visionOS 26.5
https://support.apple.com/en-us/127120

VU#471747 dnsmasq contains several vulnerabilities, including attacker DNS redirect, privilege escalation, and heap manipulation
https://www.kb.cert.org/vuls/id/471747

VU#937808 Casdoor contains Arbitrary File Write vulnerability
https://www.kb.cert.org/vuls/id/937808

piyokangoの週刊システムトラブル
いえらぶGROUP、顧客情報流出か インフォスティーラー起点の不正アクセス
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900363/?ST=nxt_thmit_security

JVN#38788367 GROWIにおけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN38788367/index.html

JVNVU#90880682 Ollamaにおける境界外の読み取りおよび書き込みの脆弱性
https://jvn.jp/vu/JVNVU90880682/index.html

JVNVU#90878203 キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性
https://jvn.jp/vu/JVNVU90878203/index.html

JVN#38632731 スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性
https://jvn.jp/jp/JVN38632731/index.html

JVN#18013369 libXpmにおける境界外読み取りの脆弱性
https://jvn.jp/jp/JVN18013369/index.html

JVN#68350834 LhazおよびLhaz+におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN68350834/index.html

0 件のコメント:
ラベル:
登録: 投稿 (Atom)