:: IT Security Neophyte Investigator's MEMO ::

2026年6月3日水曜日

3日水曜日、先負

+ RHSA-2026:22643 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:22643

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8959

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ Mozilla Firefox 151.0.3 released

https://www.firefox.com/en-US/firefox/151.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2026-54 Security Vulnerabilities fixed in Firefox 151.0.3

https://www.mozilla.org/en-US/security/advisories/mfsa2026-54/

CVE-2026-10701

CVE-2026-10702

+ Zabbix 7.4.11, 7.0.27 released

https://www.zabbix.com/rn/rn7.4.11

https://www.zabbix.com/rn/rn7.0.27

+ ProFTPD 1.3.9b released

http://www.proftpd.org/docs/NEWS-1.3.9b

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9b

+ JVNVU#90461576 Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御

https://jvn.jp/vu/JVNVU90461576/index.html

CVE-2026-8501

VU#615987 Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments

https://www.kb.cert.org/vuls/id/615987

VU#265691 Appsmiths SQL Query autocomplete renderer contains a cross site scripting vulnerability

https://www.kb.cert.org/vuls/id/265691

VU#873170 Collibra Agent contains improper authentication and path traversal vulnerabilities

https://www.kb.cert.org/vuls/id/873170

最新セキュリティ事情と対策第3回

Webサイトに潜む「わな」、サポート詐欺から正規サイト改ざんまで

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000003/?ST=nxt_thmit_security

JVNVU#95687008 TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU95687008/index.html

2026年6月2日火曜日

2日火曜日、友引

+ iOS 26.5.1 released

https://support.apple.com/en-us/100100

+ macOS Tahoe 26.5.1 released

https://support.apple.com/en-us/100100

+ Mozilla Foundation Security Advisory 2026-53 Security Vulnerabilities fixed in Firefox for iOS 151.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-53/

CVE-2026-9308

CVE-2026-9309

+ VU#158530 PCTCore64.sys Windows kernel driver contains missing access control vulnerability

https://www.kb.cert.org/vuls/id/158530

CVE-2026-8501

日経NETWORK 北郷達郎のテクノロジー温故知新

多層防御の意味合いがいつの間にか変化していた

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900173/051800033/?ST=nxt_thmit_security

マルウエア徹底解剖

Linuxを狙うマルウエア［第78回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800079/?ST=nxt_thmit_security

最新セキュリティ事情と対策第2回

メール・SMS・SNSが詐欺の入り口に、フィッシングから投資詐欺まで

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ユニバーサルミュージック、顧客情報310万件流出　調査完了も原因示さず

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900366/?ST=nxt_thmit_security

2026年6月1日月曜日

1日月曜日、先勝

+ RHSA-2026:22139 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2026:22139

CVE-2026-22007

CVE-2026-22013

CVE-2026-22016

CVE-2026-22018

CVE-2026-22021

CVE-2026-34268

+ RHSA-2026:22112 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:22112

CVE-2026-33811

CVE-2026-33814

CVE-2026-39817

CVE-2026-39819

CVE-2026-39820

CVE-2026-39823

CVE-2026-39825

CVE-2026-39826

CVE-2026-39836

CVE-2026-42499

CVE-2026-42501

+ RHSA-2026:22121 Important: golang security update

https://access.redhat.com/errata/RHSA-2026:22121

CVE-2026-33811

CVE-2026-33814

CVE-2026-39817

CVE-2026-39819

CVE-2026-39820

CVE-2026-39823

CVE-2026-39825

CVE-2026-39826

CVE-2026-39836

CVE-2026-42499

CVE-2026-42501

+ Googlel Chrome 149.0.7827.53/.54 released

https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop_0938022419.html

+ Apache Struts 6.10.0 GA released

https://struts.apache.org/announce-2026#a20260525

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.10.0

JVN#67883085 ServerView Agents for Windowsにおける複数の脆弱性

https://jvn.jp/jp/JVN67883085/index.html

JVNVU#95478525 Casdoorにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95478525/index.html

JVNVU#93879027 キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

https://jvn.jp/vu/JVNVU93879027/index.html

JVNVU#92172885 CISA ICS Advisory / ICS Medical Advisory（2026年05月28日）

https://jvn.jp/vu/JVNVU92172885/index.html

Mythos時代のセキュリティー対策第4回

「来るべきものが来た」、AnthropicがMythosクラスのAIモデルを一般公開へ

https://xtech.nikkei.com/atcl/nxt/column/18/03623/052900006/?ST=nxt_thmit_security

2026年6月3日水曜日

3日 水曜日、先負

2026年6月2日火曜日

2日 火曜日、友引

2026年6月1日月曜日

1日 月曜日、先勝

3日水曜日、先負

2日火曜日、友引

1日月曜日、先勝