2026年7月6日月曜日

6日 月曜日、友引

+ RHSA-2026:35831 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:35831
CVE-2026-39821

+ RHSA-2026:35830 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:35830
CVE-2026-39821

+ RHSA-2026:35828 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:35828
CVE-2026-39821

+ 7-Zip <= 26.02 - Mark-of-the-Web (MotW) Bypass via RAR5 Alternate Data Stream Name Collision
https://cxsecurity.com/issue/WLB-2026070002
CVE-2026-58052

JVNVU#98406800 Little Orbit製GamersFirst Anti-Cheatにおける複数のローカル特権昇格の脆弱性
https://jvn.jp/vu/JVNVU98406800/index.html

JVNVU#97594085 CISA ICS Advisory / ICS Medical Advisory(2026年07月02日)
https://jvn.jp/vu/JVNVU97594085/index.html

日経コンピュータ「動かないコンピュータ」
コード管理基盤から個人情報漏洩か 銀行口座との連携機能が一斉停止に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/070200210/?ST=nxt_thmit_security

フォーカス
「Mythos」の衝撃 脆弱性の嵐に備えよ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/070200231/?ST=nxt_thmit_security

2026年7月3日金曜日

3日 金曜日、大安

+ PHP 8.5.8, 8.4.23, 8.3.32, 8.2.32 released
https://www.php.net/ChangeLog-8.php#8.5.8
https://www.php.net/ChangeLog-8.php#8.4.23
https://www.php.net/ChangeLog-8.php#8.3.32
https://www.php.net/ChangeLog-8.php#8.2.32

VU#639124 Multiple local privilege escalation vulnerabilities in Little Orbits GameFirst Anti-Cheat
https://www.kb.cert.org/vuls/id/639124

UPDATE: JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証
https://jvn.jp/vu/JVNVU92054409/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
AIで巧妙化するフィッシング 件数は20%減でも被害額は3倍
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/063000189/?ST=nxt_thmit_security

マルウエア徹底解剖
IoT機器を狙うマルウエア [第79回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/061700080/?ST=nxt_thmit_security

2026年7月2日木曜日

2日 木曜日、仏滅

+ MantisBT 2.28.4 released
https://mantisbt.org/blog/archives/mantisbt/852

+ RHSA-2026:34367 Important: Satellite 6.16.10 Async Update
https://access.redhat.com/errata/RHSA-2026:34367
CVE-2026-5135
CVE-2026-5136
CVE-2026-5138
CVE-2026-5142

+ RHSA-2026:34354 Important: php:7.4 security update
https://access.redhat.com/errata/RHSA-2026:34354
CVE-2026-6722
CVE-2026-6735
CVE-2026-7258
CVE-2026-7261
CVE-2026-7262
CVE-2026-7568

+ RHSA-2026:34155 Moderate: rrdtool security update
https://access.redhat.com/errata/RHSA-2026:34155
CVE-2026-43958

+ RHSA-2026:34368 Important: Satellite 6.18.7 Async Update
https://access.redhat.com/errata/RHSA-2026:34368
CVE-2026-5135
CVE-2026-5136
CVE-2026-5138
CVE-2026-5142
CVE-2026-32282
CVE-2026-40192

+ RHSA-2026:34366 Important: Satellite 6.17.9 Async Update
https://access.redhat.com/errata/RHSA-2026:34366
CVE-2026-5135
CVE-2026-5136
CVE-2026-5138
CVE-2026-5142
CVE-2026-32282
CVE-2026-40192

+ RHSA-2026:34365 Important: Satellite 6.19.2 Async Update
https://access.redhat.com/errata/RHSA-2026:34365
CVE-2026-5135
CVE-2026-5136
CVE-2026-5138
CVE-2026-5142
CVE-2026-25679
CVE-2026-27727
CVE-2026-32280
CVE-2026-32281
CVE-2026-32282
CVE-2026-32283
CVE-2026-33810
CVE-2026-40192
CVE-2026-48526

+ RHSA-2026:34359 Important: opentelemetry-collector security update
https://access.redhat.com/errata/RHSA-2026:34359
CVE-2026-25681
CVE-2026-27145
CVE-2026-33811
CVE-2026-39821
CVE-2026-42151
CVE-2026-42154

+ RHSA-2026:34156 Moderate: rrdtool security update
https://access.redhat.com/errata/RHSA-2026:34156
CVE-2026-43958

+ Mozilla Foundation Security Advisory 2026-63 Security Vulnerabilities fixed in Thunderbird 152.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-63/
CVE-2026-57962
CVE-2026-57963

+ Mozilla Foundation Security Advisory 2026-64 Security Vulnerabilities fixed in Thunderbird 140.12.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-64/
CVE-2026-57962
CVE-2026-57963

+ Mozilla Thnderbird 152.0.1, 140.12.1 released
https://www.thunderbird.net/en-US/thunderbird/152.0.1/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/140.12.1/releasenotes/

+ ClamAV 1.5.3 and 1.4.5 security patch versions published
https://blog.clamav.net/2026/07/clamav-153-and-145-security-patch.html
CVE-2026-20217
CVE-2026-20213
CVE-2026-20216
CVE-2026-20214
CVE-2026-20243
CVE-2026-20215
CVE-2026-20244

+ JVNVU#93304382 Apache Tomcatにおける複数の脆弱性(2026年6月29日)
https://jvn.jp/vu/JVNVU93304382/index.html
CVE-2026-55957
CVE-2026-55956
CVE-2026-55955
CVE-2026-55276
CVE-2026-53434
CVE-2026-53404
CVE-2026-50229

JVN#20721579 セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN20721579/index.html

JVNVU#99876312 CISA ICS Advisory / ICS Medical Advisory(2026年06月30日)
https://jvn.jp/vu/JVNVU99876312/index.html

JVNVU#93818675 Siemens製品に対するアップデート(2026年6月)
https://jvn.jp/vu/JVNVU93818675/index.html

絵で見て分かるネットワーク必修キーワード
SNMP
機器の情報を集めてネットワークの状態を監視
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/061600034/?ST=nxt_thmit_security

記者の眼
「メールが届かなくても仕方ない」を普通にしませんか
https://xtech.nikkei.com/atcl/nxt/column/18/00138/063002060/?ST=nxt_thmit_security

AnthropicがFable 5の提供再開へ、およそ2週間ぶり 米商務省が輸出規制解除
https://xtech.nikkei.com/atcl/nxt/news/24/03282/?ST=nxt_thmit_security