:: IT Security Neophyte Investigator's MEMO ::

2026年5月18日月曜日

18日月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました（CVE-2026-41096）

https://jprs.jp/tech/security/2026-05-15-windows.html

CVE-2026-41096

+ Postfix stable release 3.11.3 and legacy releases 3.10.10, 3.9.11, 3.8.17

https://www.postfix.org/announcements/postfix-3.11.3.html

+ Linux Kernelの脆弱性(ssh-keygen-pwn: Important: CVE-2026-46333)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260517/

CVE-2026-46333

JVN#69128376 Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

https://jvn.jp/jp/JVN69128376/index.html

JVNVU#94687621 CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

https://jvn.jp/vu/JVNVU94687621/index.html

2026年5月15日金曜日

15日金曜日、先勝

+ MantisBT 2.28.3 released

https://mantisbt.org/blog/archives/mantisbt/838

+ RHSA-2026:17533 Important: gimp:2.8 security update

https://access.redhat.com/errata/RHSA-2026:17533

CVE-2026-4150

CVE-2026-4153

CVE-2026-4154

CVE-2026-4887

+ RHSA-2026:17481 Important: rsync security update

https://access.redhat.com/errata/RHSA-2026:17481

CVE-2026-41035

+ PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 Released!

https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/

https://www.postgresql.org/docs/18/release-18-4.html

https://www.postgresql.org/docs/17/release-17-10.html

https://www.postgresql.org/docs/16/release-16-14.html

https://www.postgresql.org/docs/15/release-15-18.html

https://www.postgresql.org/docs/14/release-14-23.html

ニュース解説

AIで脆弱性発掘の速度と費用は劇的に変化、Google傘下のWizが警鐘

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11735/?ST=nxt_thmit_security

JVN#14434132 WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

https://jvn.jp/jp/JVN14434132/index.html

2026年5月14日木曜日

14日木曜日、赤口

+ RHSA-2026:16875 Important: git-lfs security update

https://access.redhat.com/errata/RHSA-2026:16875

CVE-2026-25679

CVE-2026-32280

CVE-2026-32282

CVE-2026-32283

+ RHSA-2026:16799 Important: krb5 security update

https://access.redhat.com/errata/RHSA-2026:16799

CVE-2026-40355

CVE-2026-40356

+ RHSA-2026:16693 Important: jq security update

https://access.redhat.com/errata/RHSA-2026:16693

CVE-2026-39979

CVE-2026-40164

+ About the security content of Safari 26.5

https://support.apple.com/en-us/127121

+ Mozilla Firefox 150.0.3 released

https://www.firefox.com/en-US/firefox/150.0.3/releasenotes/

+ 2026 年 5 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2026/05/202605-security-update

+ GnuPG 2.5.20 released

https://lists.gnupg.org/pipermail/gnupg-announce/2026q2/000505.html

+ Linux KernelのLPE（ローカル権限昇格）の脆弱性(Fragnesia(CopyFail3): CVE-2026-46300)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260514/

CVE-2026-46300

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/

CVE-2026-43284

CVE-2026-43500

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500)

https://cxsecurity.com/issue/WLB-2026050007

JVN#35567473 GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/jp/JVN35567473/index.html

JVN#24167657 Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性

https://jvn.jp/jp/JVN24167657/index.html

JVN#98871848 Bytello Share（Windows版）のEXE形式インストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN98871848/index.html

JVNVU#96777324 Intel製品に対するアップデート（2026年5月）

https://jvn.jp/vu/JVNVU96777324/index.html

JVNVU#99296478 Siemens製品に対するアップデート（2026年5月）

https://jvn.jp/vu/JVNVU99296478/index.html

JVNVU#97068023 CISA ICS Advisory / ICS Medical Advisory（2026年05月12日）

https://jvn.jp/vu/JVNVU97068023/index.html

ニュース＆リポート

Google Cloudが新たなAI基盤　エージェント導入から活用まで包括支援

「次の段階に踏み出す」とクリアンCEO

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701431/?ST=nxt_thmit_security

ニュース＆リポート

IPAが内閣官房から指名停止に　再委託先のデロイト傘下が契約違反

受託した独立行政法人の監査業務を完了できず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701436/?ST=nxt_thmit_security

ニュース＆リポート

国内金融業界、Mythosに危機感　「攻撃激化へ」「対策にAIフル活用」

官民でのサイバー防衛連合の創設求める声も

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701434/?ST=nxt_thmit_security

ニュース＆リポート

山形のシステム企業がランサム被害　地元自治体や企業中心に影響拡大

合計70万件超の個人情報が漏洩の恐れ

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701435/?ST=nxt_thmit_security

MicrosoftがAI活用のセキュリティーシステム、Windowsの脆弱性16件を発見

https://xtech.nikkei.com/atcl/nxt/news/24/03229/?ST=nxt_thmit_security

AIが開発した「ゼロデイエクスプロイト」を初めて確認、Googleが報告

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11737/?ST=nxt_thmit_security

2026年5月18日月曜日

18日 月曜日、大安

2026年5月15日金曜日

15日 金曜日、先勝

2026年5月14日木曜日

14日 木曜日、赤口

18日月曜日、大安

15日金曜日、先勝

14日木曜日、赤口