:: IT Security Neophyte Investigator's MEMO ::

2026年4月7日火曜日

7日火曜日、先負

密着、未来のセキュリティー人材育成現場第2回

長崎県にある日本初の「情報セキュリティ学科」、教育現場に密着取材した

https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

大阪マラソン、登録情報が他参加者から閲覧可能に　大会後の設定ミス

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900359/?ST=nxt_thmit_security

ニュース解説

LINEヤフーのランサム攻撃対応訓練に密着、実環境を模擬して部門横断で実施

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11642/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する第2回

「三層分離廃止」までは遠い道のり、自治体ネットワークのガイドライン変遷

https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200003/?ST=nxt_thmit_security

2026年4月6日月曜日

6日月曜日、友引

+ RHSA-2026:6571 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:6571

CVE-2024-26984

CVE-2025-71238

CVE-2026-23193

CVE-2026-23231

+ RHSA-2026:6621 Moderate: crun security update

https://access.redhat.com/errata/RHSA-2026:6621

CVE-2026-30892

+ RHSA-2026:6570 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:6570

CVE-2025-38109

CVE-2026-23111

CVE-2026-23210

CVE-2026-23231

+ Apache Tomcat 11.0.21, 10.1.54, 9.0.117 Released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.21_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.54_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.117_(remm)

+ OpenSSHの脆弱性(High: CVE-2026-35385, Medium: CVE-2026-35414, Low: CVE-2026-35386, CVE-2026-35387, CVE-2026-35388)と、OpenSSH 10.3/10.3p1の公開

https://security.sios.jp/vulnerability/openssh-vulnerability-20260403/

CVE-2026-35385

CVE-2026-35414

CVE-2026-35386

CVE-2026-35387

CVE-2026-35388

+ Linux Kernel mseal Invariant Violation (Linux kernel 6.17-7.0 rc5)

https://cxsecurity.com/issue/WLB-2026040003

CVE-2026-23416

+ Microsoft SQL Server Privilege Elevation Through

https://cxsecurity.com/issue/WLB-2026040001

CVE-2025-24999

密着、未来のセキュリティー人材育成現場第1回

11万人も足りないセキュリティー人材、IPAは「キャンプ」で発掘・育成

https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100001/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する第1回

自治体ネットワーク「三層分離」とは何か、10年の歴史とともにおさらいする

https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200002/?ST=nxt_thmit_security

JVN#89339669 NEC Atermシリーズにおける複数の脆弱性（NV26-001）

https://jvn.jp/jp/JVN89339669/index.html

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

https://jvn.jp/vu/JVNVU99781268/index.html

JVNVU#98768397 Siemens製品に対するアップデート（2026年3月）

https://jvn.jp/vu/JVNVU98768397/index.html

JVNVU#93606014 CISA ICS Advisory / ICS Medical Advisory（2026年04月02日）

https://jvn.jp/vu/JVNVU93606014/index.html

2026年4月3日金曜日

3日金曜日、大安

+ RHSA-2026:6473 Important: python3 security update

https://access.redhat.com/errata/RHSA-2026:6473

CVE-2026-4519

+ RHSA-2026:6445 Important: libpng12 security update

https://access.redhat.com/errata/RHSA-2026:6445

CVE-2026-25646

+ RHSA-2026:6439 Important: libpng15 security update

https://access.redhat.com/errata/RHSA-2026:6439

CVE-2026-25646

+ RHSA-2026:6436 Moderate: rsync security update

https://access.redhat.com/errata/RHSA-2026:6436

CVE-2025-10158

+ OpenSSH 10.3 released

https://www.openssh.org/releasenotes.html#10.3

VU#951662 MuPDF by Artifex contains integer overflow vulnerability.

https://www.kb.cert.org/vuls/id/951662

JVNVU#90448293 富士電機製V-SFTにおける複数の脆弱性（2026年4月）

https://jvn.jp/vu/JVNVU90448293/index.html

中田敦のGAFA深読み

ビットコインの暗号解読は予想より早く実現、Googleが警告する根拠とは

https://xtech.nikkei.com/atcl/nxt/column/18/00692/040200185/?ST=nxt_thmit_security

2026年4月7日火曜日

7日 火曜日、先負

2026年4月6日月曜日

6日 月曜日、友引

2026年4月3日金曜日

3日 金曜日、大安

7日火曜日、先負

6日月曜日、友引

3日金曜日、大安