2026年5月25日月曜日

25日 月曜日、赤口

+ PuTTY 0.84 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.84.html

+ nginx 1.31.1, 1.30.2 released
https://nginx.org/en/CHANGES
https://nginx.org/en/CHANGES-1.30

+ K000161377: NGINX ngx_http_rewrite_module vulnerability CVE-2026-9256
https://my.f5.com/manage/s/article/K000161377
CVE-2026-9256

+ UPDATE: Linux KernelのLPE脆弱性(PinTheft: CVE-2026-43494:RDSモジュール)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Linux nf_tables 6.19.3 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2026050019
CVE-2026-23231
CVE-2024-1086
CVE-2023-32233

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46300)
https://cxsecurity.com/issue/WLB-2026050017
CVE-2026-43284
CVE-2026-43500
CVE-2026-46300

キーワード
Claude Mythos
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/052000223/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第10回
ネットワーク図は基盤構築に欠かせない対話ツール、IT部門はぜひ習得を
https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000010/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第1回
ネットワーク運用現場に広まる生成AI、3つの用途を押さえよう
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第28回
サービスの脆弱性や認証の弱さを突いてくる、Linux狙うマルウエアの実態
https://xtech.nikkei.com/atcl/nxt/column/18/02805/051900029/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策
予言されていた「Mythos」の登場、AIによる脆弱性発見は転換点に
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052000003/?ST=nxt_thmit_security

マイナンバーカード取得義務化の提言に「法的必要性の議論必要」 松本デジタル相
https://xtech.nikkei.com/atcl/nxt/news/24/03239/?ST=nxt_thmit_security

AIエージェントが10分で脅威特定、NTTドコモビジネスが新提供
https://xtech.nikkei.com/atcl/nxt/news/24/03238/?ST=nxt_thmit_security

JVNVU#95538430 CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
https://jvn.jp/vu/JVNVU95538430/index.html

0 件のコメント:
ラベル:

2026年5月22日金曜日

22日 金曜日、先負

+ Mozilla Firefox 151.0.1 released
https://www.firefox.com/en-US/firefox/151.0.1/releasenotes/

+ JVNVU#99225456 ISC BINDにおける複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU99225456/index.html
CVE-2026-3039
CVE-2026-3592
CVE-2026-3593
CVE-2026-5947
CVE-2026-5946
CVE-2026-5950

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Mythosの「脆弱性の嵐」に備えよ 専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051500186/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第9回
設計の検証に向くネットワーク図を描くコツ 物理構成図に論理構成を合成
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700009/?ST=nxt_thmit_security

ニュース解説
IT大手、地銀にセキュリティー総合サービス相次ぎ提供 Mythosで高まる需要
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11757/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第2回
SIEMやSASEの人気ベンダーはどこだ、「統合型製品」の導入率も初調査
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900002/?ST=nxt_thmit_security

JVNVU#90583059 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU90583059/index.html

0 件のコメント:
ラベル:

2026年5月21日木曜日

21日 木曜日、友引

+ Red Hat Enterprise Linux 10.2 released
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html/10.2_release_notes/index

+ Red Hat Enterprise Linux 9.8 released
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.8_release_notes/index

+ RHSA-2026:19666 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:19666
CVE-2026-46300
CVE-2026-46333

+ RHSA-2026:19588 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:19588
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:19559 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2026:19559
CVE-2026-37555

+ RHSA-2026:19610 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2026:19610
CVE-2026-37555

+ Google Chrome 149.0.7827.22/.23 released
https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 151.0 released
https://www.thunderbird.net/en-US/thunderbird/151.0/releasenotes/

+ ISC BIND 9.20.23, 8.18.49 released
https://downloads.isc.org/isc/bind9/9.20.23/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.49/doc/arm/html/notes.html

+ FreeBSD-SA-26:24.cap_net Incorrect libcap_net limitation list manipulation
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:24.cap_net.asc
CVE-2026-45254

+ FreeBSD-SA-26:23.bsdinstall Remote code execution via installer Wi-Fi access point scans
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc
CVE-2026-45255

+ FreeBSD-SA-26:22.libcasper select(2) file descriptor set overflow causes stack overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:22.libcasper.asc
CVE-2026-39461

+ FreeBSD-SA-26:21.ptrace Missing validation in ptrace(PT_SC_REMOTE)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc
CVE-2026-45253

+ FreeBSD-SA-26:20.fusefs Heap overflow in FUSE_LISTXATTR
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:20.fusefs.asc
CVE-2026-45252

+ FreeBSD-SA-26:19.file Kernel use-after-free via file descriptor syscalls
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:19.file.asc
CVE-2026-45251

+ FreeBSD-SA-26:18.setcred Stack buffer overflow via setcred(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc
CVE-2026-45250

+ VU#980487 Local privilege escalation in Linux Kernel (Dirty Frag)
https://www.kb.cert.org/vuls/id/980487
CVE-2026-43284
CVE-2026-43500

+ BIND9の脆弱性(High: CVE-2026-3039, CVE-2026-3593, CVE-2026-5946, CVE-2026-5947, Medium: CVE-206-3592, CVE-206-5950)と9.18.49, 9.20.23, 9.21.22公開
https://security.sios.jp/vulnerability/bind-security-vulnerability-20260520/
CVE-2026-3039
CVE-2026-3593
CVE-2026-5946
CVE-2026-5947
CVE-206-3592
CVE-206-5950

ネットワーク図の描き方入門 第8回
良い物理構成図を描くコツ ラックやフロアごとに標準的な構成を設計
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700008/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第1回
EDRやIDaaSのベンダー別導入率を独自調査、海外勢に割り込む国内ベンダー
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900001/?ST=nxt_thmit_security

JVN#56484285 Movable Typeにおける権限チェックの欠如の脆弱性
https://jvn.jp/jp/JVN56484285/index.html

JVNVU#93461473 Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
https://jvn.jp/vu/JVNVU93461473/index.html

JVNVU#93294524 CISA ICS Advisory / ICS Medical Advisory(2026年05月19日)
https://jvn.jp/vu/JVNVU93294524/index.html

0 件のコメント:
ラベル:
登録: 投稿 (Atom)