2026年2月18日水曜日

18日 水曜日、友引

+ RHSA-2026:2823 Important: Updated discovery-cli release RPM versions 2.4.3
https://access.redhat.com/errata/RHSA-2026:2823
CVE-2026-24049

+ RHSA-2026:2765 Important: Satellite 6.16.6.1 Async Update
https://access.redhat.com/errata/RHSA-2026:2765
CVE-2025-66418
CVE-2025-66471
CVE-2026-21441

+ RHSA-2026:2708 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2026:2708
CVE-2025-61726
CVE-2025-61728
CVE-2025-61732
CVE-2025-68121

+ RHSA-2026:2823 Important: Updated discovery-cli release RPM versions 2.4.3
https://access.redhat.com/errata/RHSA-2026:2823
CVE-2026-24049

+ RHSA-2026:2799 Moderate: php security update
https://access.redhat.com/errata/RHSA-2026:2799
CVE-2025-14177
CVE-2025-14178

+ RHSA-2026:2786 Moderate: glibc security update
https://access.redhat.com/errata/RHSA-2026:2786
CVE-2025-15281
CVE-2026-0861
CVE-2026-0915

+ RHSA-2026:2781 Important: nodejs:24 security update
https://access.redhat.com/errata/RHSA-2026:2781
CVE-2025-55130
CVE-2025-55131
CVE-2025-55132
CVE-2025-59465
CVE-2025-59466
CVE-2026-21637

+ RHSA-2026:2776 Moderate: edk2 security update
https://access.redhat.com/errata/RHSA-2026:2776
CVE-2025-9230

+ RHSA-2026:2769 Important: Red Hat Ceph Storage 7.1 security and bug fix updates
https://access.redhat.com/errata/RHSA-2026:2769
CVE-2021-23358
CVE-2022-34749
CVE-2024-11831
CVE-2024-31884
CVE-2024-47866
CVE-2024-51744
CVE-2024-55565
CVE-2025-26791
CVE-2025-47913
CVE-2025-52555
CVE-2025-61729

+ zlib 1.3.2 released
https://www.zlib.net/ChangeLog.txt

緊急点検、ランサム対策
切り札はバックアップ 保護と復旧の両面で [Part 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200003/?ST=nxt_thmit_security

緊急点検、ランサム対策
狙われる管理者権限 最小限で隙をなくす [Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200002/?ST=nxt_thmit_security

緊急点検、ランサム対策
基本設定にルール作り 対策、まずはこれだけ [Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200001/?ST=nxt_thmit_security

データは語る
ITエンジニア数はインドが首位に 日本は4位維持も供給力に課題
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/021200218/?ST=nxt_thmit_security

何個知ってる? 紛らわしいセキュリティー用語 第3回
「C」と「I」が多過ぎる! クラウドのセキュリティー用語にもう惑わない
https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
社長をかたる「CEO詐欺」が猛威 国内6000社以上に偽メール、被害は6億円超
https://xtech.nikkei.com/atcl/nxt/column/18/00676/021300217/?ST=nxt_thmit_security

JVNVU#90635983 横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90635983/index.html

JVNVU#97396297 CASL Abilityにおけるプロトタイプ汚染の脆弱性
https://jvn.jp/vu/JVNVU97396297/index.html

JVN#68650996 Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN68650996/index.html

0 件のコメント:
ラベル:

2026年2月17日火曜日

17日 火曜日、先勝

+ Mozilla Foundation Security Advisory 2026-10 Security Vulnerabilities fixed in 147.0.4, ESR 140.7.1, and ESR 115.32.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/
CVE-2026-2447

+ Mozilla Foundation Security Advisory 2026-11 Security Vulnerabilities fixed in Thunderbird 147.0.2 and 140.7.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/
CVE-2026-2447

+ Mozilla Thunderbird 147.0.2, 140.7.2 released
https://www.thunderbird.net/en-US/thunderbird/147.0.2/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/140.7.2esr/releasenotes/

+ Mozilla Firefox 147.0.4 released
https://www.firefox.com/en-US/firefox/147.0.4/releasenotes/

何個知ってる? 紛らわしいセキュリティー用語 第2回
紛らわしいIoCとIoA サイバー攻撃の「痕跡」と「予兆」、どっちがどっち?
https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
信和、サポート詐欺で2.5億円損害 銀行のパス記載ファイルにアクセス痕
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900352/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年2月16日月曜日

16日 月曜日、仏滅

+ ■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2026-24027、CVE-2026-0398)
https://jprs.jp/tech/security/2026-02-13-powerdns-recursor.html
CVE-2026-24027
CVE-2026-0398

+ Vim 9.2 has been released!
https://www.vim.org/vim-9.2-released.php

+ Google Chrome 145.0.7632.75/76, 144.0.7559.177 released
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html
https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_13.html

+ Zabbix 7.4.7 released
https://www.zabbix.com/rn/rn7.4.7

+ Windows 11 25H2 Hyper-V CVE-2026-21248 Heap Overflow + Ghost Patch Exploit Framework
https://cxsecurity.com/issue/WLB-2026020011
CVE-2026-21248
CVE-2026-21244

何個知ってる? 紛らわしいセキュリティー用語 第1回
EPPとEDR、「マルウエア対策」の役割は同じでも手法の違いは?
https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000001/?ST=nxt_thmit_security

テクノロジー未来投資指数
ハードウエアウォレット
セキュリティー
https://xtech.nikkei.com/atcl/nxt/keyword/18/00020/011600080/?ST=nxt_thmit_security

ニュース解説
またもVPNからランサム被害、日本医科大学武蔵小杉病院で約1万人の情報漏洩
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11493/?ST=nxt_thmit_security

JVN#84622767 FileZenにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN84622767/index.html

JVNVU#96276088 ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性
https://jvn.jp/vu/JVNVU96276088/index.html

JVNVU#92391079 Siemens製品に対するアップデート(2026年2月)
https://jvn.jp/vu/JVNVU92391079/index.html

JVNVU#94456756 Siemens製品に対するアップデート(2026年1月)
https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#99514792 Siemens製品に対するアップデート(2025年12月)
https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#98943831 Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性
https://jvn.jp/vu/JVNVU98943831/index.html

JVNVU#91104968 Airleader GmbH製Airleader Masterにおけるアップロードするファイルの検証が不十分な脆弱性
https://jvn.jp/vu/JVNVU91104968/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97860540/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性
https://jvn.jp/vu/JVNVU95093080/index.html

0 件のコメント:
ラベル:
登録: コメント (Atom)