:: IT Security Neophyte Investigator's MEMO ::

2026年5月26日火曜日

26日火曜日、先勝

+ ■PowerDNS Authoritative Serverの脆弱性情報が公開されました（CVE-2026-42002、他4件）

https://jprs.jp/tech/security/2026-05-25-powerdns-auth.html

CVE-2026-42002

CVE-2026-42001

CVE-2026-42000

CVE-2026-41999

CVE-2026-41996

+ ■Unboundの脆弱性情報が公開されました（CVE-2026-33278、他10件）

https://jprs.jp/tech/security/2026-05-25-unbound.html

CVE-2026-33278

CVE-2026-42944

CVE-2026-42959

CVE-2026-32792

CVE-2026-40622

CVE-2026-41292

CVE-2026-42534

CVE-2026-42923

CVE-2026-42960

CVE-2026-44390

CVE-2026-44608

+ Mozilla Foundation Security Advisory 2026-52 Security Vulnerabilities fixed in Firefox for iOS 151.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-52/

CVE-2026-9078

+ JVNVU#96811810 Linuxカーネルにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96811810/index.html

CVE-2026-43284

CVE-2026-43500

CVE-2026-31431

NEWS close-up

サイバー対処能力強化法が10月施行

サプライチェーンセキュリティ評価制度に対応急げ　怠れば取引先から排除のリスクも

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800328/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用第2回

生成AIを平時のネットワーク運用に生かす、脆弱性情報や設定項目を取得

https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900002/?ST=nxt_thmit_security

ネットワーク図の描き方入門第11回

ネットワークは複雑、だからこそ図解も実務も面白い

https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000011/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

メディカ出版、ランサム被害で64万人分漏洩か　正規アカウント悪用で侵入

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900365/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策

脆弱性の急増で現場が逼迫　Mythos以降は人力に限界、AIで自動化へ

https://xtech.nikkei.com/atcl/nxt/column/18/03623/052200004/?ST=nxt_thmit_security

JVN#80890147 NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）

https://jvn.jp/jp/JVN80890147/index.html

JVN#69049186 NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002）

https://jvn.jp/jp/JVN69049186/index.html

2026年5月25日月曜日

25日月曜日、赤口

+ PuTTY 0.84 released

https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.84.html

+ nginx 1.31.1, 1.30.2 released

https://nginx.org/en/CHANGES

https://nginx.org/en/CHANGES-1.30

+ K000161377: NGINX ngx_http_rewrite_module vulnerability CVE-2026-9256

https://my.f5.com/manage/s/article/K000161377

CVE-2026-9256

+ UPDATE: Linux KernelのLPE脆弱性(PinTheft: CVE-2026-43494:RDSモジュール)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Linux nf_tables 6.19.3 Local Privilege Escalation

https://cxsecurity.com/issue/WLB-2026050019

CVE-2026-23231

CVE-2024-1086

CVE-2023-32233

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46300)

https://cxsecurity.com/issue/WLB-2026050017

CVE-2026-43284

CVE-2026-43500

CVE-2026-46300

キーワード

Claude Mythos

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/052000223/?ST=nxt_thmit_security

ネットワーク図の描き方入門第10回

ネットワーク図は基盤構築に欠かせない対話ツール、IT部門はぜひ習得を

https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000010/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用第1回

ネットワーク運用現場に広まる生成AI、3つの用途を押さえよう

https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖第28回

サービスの脆弱性や認証の弱さを突いてくる、Linux狙うマルウエアの実態

https://xtech.nikkei.com/atcl/nxt/column/18/02805/051900029/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策

予言されていた「Mythos」の登場、AIによる脆弱性発見は転換点に

https://xtech.nikkei.com/atcl/nxt/column/18/03623/052000003/?ST=nxt_thmit_security

マイナンバーカード取得義務化の提言に「法的必要性の議論必要」　松本デジタル相

https://xtech.nikkei.com/atcl/nxt/news/24/03239/?ST=nxt_thmit_security

AIエージェントが10分で脅威特定、NTTドコモビジネスが新提供

https://xtech.nikkei.com/atcl/nxt/news/24/03238/?ST=nxt_thmit_security

JVNVU#95538430 CISA ICS Advisory / ICS Medical Advisory（2026年05月21日）

https://jvn.jp/vu/JVNVU95538430/index.html

2026年5月22日金曜日

22日金曜日、先負

+ Mozilla Firefox 151.0.1 released

https://www.firefox.com/en-US/firefox/151.0.1/releasenotes/

+ JVNVU#99225456 ISC BINDにおける複数の脆弱性（2026年5月）

https://jvn.jp/vu/JVNVU99225456/index.html

CVE-2026-3039

CVE-2026-3592

CVE-2026-3593

CVE-2026-5947

CVE-2026-5946

CVE-2026-5950

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

Mythosの「脆弱性の嵐」に備えよ　専門家250人が対策を提言

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051500186/?ST=nxt_thmit_security

ネットワーク図の描き方入門第9回

設計の検証に向くネットワーク図を描くコツ　物理構成図に論理構成を合成

https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700009/?ST=nxt_thmit_security

ニュース解説

IT大手、地銀にセキュリティー総合サービス相次ぎ提供　Mythosで高まる需要

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11757/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査第2回

SIEMやSASEの人気ベンダーはどこだ、「統合型製品」の導入率も初調査

https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900002/?ST=nxt_thmit_security

JVNVU#90583059 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年5月）

https://jvn.jp/vu/JVNVU90583059/index.html

2026年5月26日火曜日

26日 火曜日、先勝

2026年5月25日月曜日

25日 月曜日、赤口

2026年5月22日金曜日

22日 金曜日、先負

26日火曜日、先勝

25日月曜日、赤口

22日金曜日、先負