:: IT Security Neophyte Investigator's MEMO ::

2026年6月1日月曜日

1日月曜日、先勝

+ RHSA-2026:22139 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2026:22139

CVE-2026-22007

CVE-2026-22013

CVE-2026-22016

CVE-2026-22018

CVE-2026-22021

CVE-2026-34268

+ RHSA-2026:22112 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:22112

CVE-2026-33811

CVE-2026-33814

CVE-2026-39817

CVE-2026-39819

CVE-2026-39820

CVE-2026-39823

CVE-2026-39825

CVE-2026-39826

CVE-2026-39836

CVE-2026-42499

CVE-2026-42501

+ RHSA-2026:22121 Important: golang security update

https://access.redhat.com/errata/RHSA-2026:22121

CVE-2026-33811

CVE-2026-33814

CVE-2026-39817

CVE-2026-39819

CVE-2026-39820

CVE-2026-39823

CVE-2026-39825

CVE-2026-39826

CVE-2026-39836

CVE-2026-42499

CVE-2026-42501

+ Googlel Chrome 149.0.7827.53/.54 released

https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop_0938022419.html

+ Apache Struts 6.10.0 GA released

https://struts.apache.org/announce-2026#a20260525

https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.10.0

JVN#67883085 ServerView Agents for Windowsにおける複数の脆弱性

https://jvn.jp/jp/JVN67883085/index.html

JVNVU#95478525 Casdoorにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95478525/index.html

JVNVU#93879027 キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

https://jvn.jp/vu/JVNVU93879027/index.html

JVNVU#92172885 CISA ICS Advisory / ICS Medical Advisory（2026年05月28日）

https://jvn.jp/vu/JVNVU92172885/index.html

Mythos時代のセキュリティー対策第4回

「来るべきものが来た」、AnthropicがMythosクラスのAIモデルを一般公開へ

https://xtech.nikkei.com/atcl/nxt/column/18/03623/052900006/?ST=nxt_thmit_security

2026年5月29日金曜日

29日金曜日、仏滅

+ RHSA-2026:21756 Important: flatpak security update

https://access.redhat.com/errata/RHSA-2026:21756

CVE-2026-34078

CVE-2026-34079

+ RHSA-2026:21706 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:21706

CVE-2025-39981

CVE-2025-68183

CVE-2025-68347

CVE-2025-71116

CVE-2026-23243

CVE-2026-23270

CVE-2026-23455

CVE-2026-31408

CVE-2026-31532

CVE-2026-31684

CVE-2026-31685

CVE-2026-31709

CVE-2026-43020

CVE-2026-43027

CVE-2026-43051

CVE-2026-43158

CVE-2026-43163

CVE-2026-43190

+ RHSA-2026:21700 Important: cockpit security update

https://access.redhat.com/errata/RHSA-2026:21700

CVE-2026-4802

+ RHSA-2026:21755 Important: flatpak security update

https://access.redhat.com/errata/RHSA-2026:21755

CVE-2026-34078

CVE-2026-34079

VU#780781 Casdoor contains multiple authentication bypass and access management vulnerabilities

https://www.kb.cert.org/vuls/id/780781

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90224831/index.html

JVN#01719116 Jupyter Serverにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN01719116/index.html

ゼロから理解する暗号

認証と鍵共有は公開鍵暗号で　本体は共通鍵暗号とのハイブリッド

Part4 TLSに見る実装

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700004/?ST=nxt_thmit_security

ゼロから理解する暗号

公開鍵暗号の応用　送信者の身元をどう保証するのか

Part3 電子署名

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700003/?ST=nxt_thmit_security

ゼロから理解する暗号

インターネットを支える基盤技術　受信側が鍵のペアをまずつくる

Part2 公開鍵暗号

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700002/?ST=nxt_thmit_security

ゼロから理解する暗号

紀元前から利用目的は変わらない　基本の仕組みは鍵とアルゴリズム

Part1 歴史と動向

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700001/?ST=nxt_thmit_security

月刊ランサムリポート

2026年3月は被害増加が落ち着く　同盟広げる「DragonForce」に注目

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/051800016/?ST=nxt_thmit_security

最新セキュリティ事情と対策第1回

ウイルスだけではない個人向け脅威、狙いは「だまし」による操作

https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000001/?ST=nxt_thmit_security

ニュース解説

Mythos発見の脆弱性も慌てず対処可能に、マクニカがリスク管理支援SaaS

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11776/?ST=nxt_thmit_security

2026年5月28日木曜日

28日木曜日、先負

+ RHSA-2026:21382 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:21382

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ RHSA-2026:21291 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:21291

CVE-2026-34043

CVE-2026-42899

+ RHSA-2026:21468 Important: cockpit security update

https://access.redhat.com/errata/RHSA-2026:21468

CVE-2026-4802

+ RHSA-2026:21381 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2026:21381

CVE-2026-8388

CVE-2026-8391

CVE-2026-8401

CVE-2026-8946

CVE-2026-8947

CVE-2026-8950

CVE-2026-8953

CVE-2026-8954

CVE-2026-8955

CVE-2026-8956

CVE-2026-8957

CVE-2026-8958

CVE-2026-8959

CVE-2026-8961

CVE-2026-8962

CVE-2026-8968

CVE-2026-8970

CVE-2026-8974

CVE-2026-8975

+ RHSA-2026:21293 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2026:21293

CVE-2026-34043

CVE-2026-42899

+ Google Chrome 148.0.7778.216/217 released

https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0877304591.html

+ Mozilla Firefox 151.0.2 released

https://www.firefox.com/en-US/firefox/151.0.2/releasenotes/

+ Apache HTTP Server 2.4.66 mod_http2 Double-Free Denial of Service

https://cxsecurity.com/issue/WLB-2026050022

CVE-2026-23918

JVNVU#94216548 CISA ICS Advisory / ICS Medical Advisory（2026年05月26日）

https://jvn.jp/vu/JVNVU94216548/index.html

JVNVU#98011121 Casdoorにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU98011121/index.html

ニュース＆リポート

AWSガーマンCEO「可能性解き放つ」　オープンAIの最新AIモデル提供で

米アンソロピックとの協力関係も変わらないと明言

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101438/?ST=nxt_thmit_security

ニュース＆リポート

AIで脆弱性探索の速度は劇的変化　グーグル傘下のウィズが警鐘

闇市場では「供給過多」、防御側の対策急務

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101437/?ST=nxt_thmit_security

自治体ネットワークの「三層分離」を理解する

廃止発言で注目

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051800246/051800001/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用第4回

ネットワーク運用にAIを生かすための注意点、カギは安全性とデータ整備

https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900004/?ST=nxt_thmit_security

ニュース解説

KDDIやニデックの不正暴くデジタルフォレンジック、「鉛筆なめなめ」も捕捉

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11763/?ST=nxt_thmit_security

転職コンサルは見た

セキュリティー担当者が転職を決意、全体最適と防衛策のジレンマ

https://xtech.nikkei.com/atcl/nxt/column/18/00577/052600099/?ST=nxt_thmit_security

月刊ランサムリポート第18回

26年4月のランサム被害は880件、「Coinbase Cartel」の攻撃が活発に

https://xtech.nikkei.com/atcl/nxt/column/18/03053/052500019/?ST=nxt_thmit_security

登録: 投稿 (Atom)

2026年6月1日月曜日

1日 月曜日、先勝

2026年5月29日金曜日

29日 金曜日、仏滅

2026年5月28日木曜日

28日 木曜日、先負

1日月曜日、先勝

29日金曜日、仏滅

28日木曜日、先負