2026年2月9日月曜日

9日 月曜日、先負

UPDATE: JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#93582560 TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性
https://jvn.jp/vu/JVNVU93582560/index.html

JVNVU#90220957 o6 Automation製Open62541における境界外書き込みの脆弱性
https://jvn.jp/vu/JVNVU90220957/index.html

JVNVU#90597152 Ilevia製EVE X1における複数の脆弱性
https://jvn.jp/vu/JVNVU90597152/index.html

JVNVU#93406933 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性
https://jvn.jp/vu/JVNVU93406933/index.html

認証の転換点 第1回
グーグルがパスキーを「最も簡単で安全」と言い切る根拠、パスワードとの差
https://xtech.nikkei.com/atcl/nxt/column/18/03490/020500002/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年2月6日金曜日

6日 金曜日、赤口

+ RHSA-2026:2128 Moderate: python3 security update
https://access.redhat.com/errata/RHSA-2026:2128
CVE-2025-15366
CVE-2025-15367
CVE-2026-0865
CVE-2026-1299

+ RHSA-2026:2124 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:2124
CVE-2025-61729

+ RHSA-2026:2090 Important: python3.12-wheel security update
https://access.redhat.com/errata/RHSA-2026:2090
CVE-2026-24049

+ RHSA-2026:2081 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:2081
CVE-2026-23530
CVE-2026-23531
CVE-2026-23532
CVE-2026-23533
CVE-2026-23534
CVE-2026-23883
CVE-2026-23884

+ RHSA-2026:2042 Important: brotli security update
https://access.redhat.com/errata/RHSA-2026:2042
CVE-2025-6176

+ watchOS 11.6.2 released
https://support.apple.com/en-us/100100

JVN#46925341 web2pyにおけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN46925341/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性
https://jvn.jp/vu/JVNVU95093080/index.html

ISSCC 2026
サンディスクとキオクシア、332層の2テラNAND サムスンはHBM4発表 
企業採択論文プレビュー(2)メモリー、セキュリティー
https://xtech.nikkei.com/atcl/nxt/column/18/03421/012500003/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年2月5日木曜日

5日 木曜日、大安

+ Googlg Chrome 145.0.7632.45/.46 released
https://chromereleases.googleblog.com/2026/02/early-stable-update-for-desktop.html

+ nginx 1.29.5, 1.28.2 released
https://nginx.org/en/CHANGES
https://nginx.org/en/CHANGES-1.28

+ K000159824: NGINX vulnerability CVE-2026-1642
https://my.f5.com/manage/s/article/K000159824
CVE-2026-1642

UPDATE: JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性
https://jvn.jp/vu/JVNVU96418385/index.html

UPDATE: JVNVU#97100330 Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
https://jvn.jp/vu/JVNVU97100330/index.html

UPDATE: JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91729891/index.html

UPDATE: JVNVU#97613753 複数のSchneider Electric製品における複数の脆弱性
https://jvn.jp/vu/JVNVU97613753/index.html

UPDATE: JVNVU#91447205 Ubia製Uboxにおける認証情報の不十分な保護の脆弱性
https://jvn.jp/vu/JVNVU91447205/index.html

JVNVU#92010848 Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU92010848/index.html

JVNVU#98535143 RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU98535143/index.html

JVN#45405689 Movable Typeにおける複数の脆弱性
https://jvn.jp/jp/JVN45405689/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN89992160/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/jp/JVN64883963/index.html

ニュース&リポート
サイバー攻撃者が「スループット」重視 大手ITが26年セキュリティー予測
自律型犯罪エージェントで攻撃範囲と頻度が拡大
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012801384/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査
生成AIがもたらす機会と脅威、企業の認識を聞く
https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900004/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: コメント (Atom)