2026年2月13日金曜日

13日 金曜日、先勝

+ RHSA-2026:2627 Moderate: gcc-toolset-14-binutils security update
https://access.redhat.com/errata/RHSA-2026:2627
CVE-2025-11083

+ RHSA-2026:1959 Moderate: Red Hat OpenStack Services on OpenShift 18.0 (python-eventlet) security update
https://access.redhat.com/errata/RHSA-2026:1959
CVE-2025-58068

+ Google Chrome 145.0.7632.68 released
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_12.html

+ About the security content of iOS 26.3 and iPadOS 26.3
https://support.apple.com/ja-jp/126346
CVE-2026-20645
CVE-2026-20674
CVE-2026-20650
CVE-2026-20638
CVE-2026-20660
CVE-2026-20611
CVE-2026-20609
CVE-2026-20617
CVE-2026-20615
CVE-2026-20627
CVE-2026-20700
CVE-2026-20649
CVE-2026-20675
CVE-2026-20634
CVE-2026-20654
CVE-2026-20626
CVE-2026-20671
CVE-2026-20663
CVE-2025-59375
CVE-2026-20667
CVE-2026-20655
CVE-2026-20677
CVE-2026-20642
CVE-2026-20628
CVE-2026-20678
CVE-2026-20682
CVE-2026-20653
CVE-2026-20680
CVE-2026-20641
CVE-2026-20606
CVE-2026-20640
CVE-2026-20661
CVE-2026-20652
CVE-2026-20608
CVE-2026-20676
CVE-2026-20644
CVE-2026-20636
CVE-2026-20635
CVE-2026-20621

+ About the security content of iOS 18.7.5 and iPadOS 18.7.5
https://support.apple.com/ja-jp/126347

+ About the security content of macOS Tahoe 26.3
https://support.apple.com/ja-jp/126348

+ About the security content of macOS Sequoia 15.7.4
https://support.apple.com/ja-jp/126349

+ About the security content of macOS Sonoma 14.8.4
https://support.apple.com/ja-jp/126350

+ About the security content of tvOS 26.3
https://support.apple.com/ja-jp/126351

+ About the security content of watchOS 26.3
https://support.apple.com/ja-jp/126352

+ About the security content of visionOS 26.3
https://support.apple.com/ja-jp/126353

+ About the security content of Safari 26.3
https://support.apple.com/ja-jp/126354

+ PHP 8.5.3, 8.4.18 released
https://www.php.net/ChangeLog-8.php#8.5.3
https://www.php.net/ChangeLog-8.php#8.4.18

+ PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 Released!
https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/
https://www.postgresql.org/docs/18/release-18-2.html
https://www.postgresql.org/docs/17/release-17-8.html
https://www.postgresql.org/docs/16/release-16-12.html
https://www.postgresql.org/docs/15/release-15-16.html
https://www.postgresql.org/docs/14/release-14-21.html

VU#504749 PyMuPDF path traversal and arbitrary file write vulnerabilities
https://www.kb.cert.org/vuls/id/504749

JVNVU#92391079 Siemens製品に対するアップデート(2026年2月)
https://jvn.jp/vu/JVNVU92391079/index.html

JVNVU#90055423 ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU90055423/index.html

JVNVU#91544598 複数のAVEVA製品における複数の脆弱性
https://jvn.jp/vu/JVNVU91544598/index.html

JVNVU#96276088 ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性
https://jvn.jp/vu/JVNVU96276088/index.html

JVNVU#93387839 Intel製品に複数の脆弱性(2026年2月)
https://jvn.jp/vu/JVNVU93387839/index.html

JVN#88690363 M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性
https://jvn.jp/jp/JVN88690363/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
自動運転車を「偽の標識」でだます 新攻撃の成功率は最大8割
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021200179/?ST=nxt_thmit_security

3分でわかる必修ワード IT
遠隔から信頼性検証する「リモートアテステーション」、AI活用を安全に
リモートアテステーション(Remote Attestation)
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/020200304/?ST=nxt_thmit_security

ニュース解説
JCICがセキュリティー投資額の業種別目安を公表、製造業は売上高の0.2%
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11486/?ST=nxt_thmit_security

Windows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ
https://xtech.nikkei.com/atcl/nxt/news/24/03088/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年2月12日木曜日

12日 木曜日、赤口

+ RHSA-2026:2470 Moderate: php:7.4 security update
https://access.redhat.com/errata/RHSA-2026:2470
CVE-2024-8929
CVE-2024-11233
CVE-2024-11234
CVE-2025-1217
CVE-2025-1219
CVE-2025-1220
CVE-2025-1734
CVE-2025-1735
CVE-2025-1736
CVE-2025-1861
CVE-2025-6491
CVE-2025-14177
CVE-2025-14178

+ RHSA-2026:2446 Moderate: kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update
https://access.redhat.com/errata/RHSA-2026:2446
CVE-2025-68285

+ RHSA-2026:2422 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2026:2422
CVE-2025-55130
CVE-2025-55131
CVE-2025-55132
CVE-2025-59465
CVE-2025-59466
CVE-2026-21637

+ RHSA-2026:2389 Important: brotli security update
https://access.redhat.com/errata/RHSA-2026:2389
CVE-2025-6176

+ Google Chrome 145.0.7632.45/46, 144.0.7559.173 released
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_10.html
https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop.html

+ Zabbix 7.0.23, 6.0.44 released
https://www.zabbix.com/rn/rn7.0.23
https://www.zabbix.com/rn/rn6.0.44

+ Apache Tomcat Native 2.0.13, 1.3.6 released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.13
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.6

+ FreeBSD-SA-26:03.blocklistd blocklistd(8) socket leak
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:03.blocklistd.asc
CVE-2026-2261

+ libpng 1.6.55 released
https://www.libpng.org/pub/png/src/libpng-1.6.55-README.txt

Current:VU#458422 CASL Ability contains a prototype pollution vulnerability
https://www.kb.cert.org/vuls/id/458422

JVNTA#91449045 PCIe Integrity and Data Encryption(IDE)プロトコル仕様における複数の問題
https://jvn.jp/ta/JVNTA91449045/index.html

認証の転換点 第3回
米政府機関が示す不正ログイン対策の「現実解」、多要素認証はこの3つから
https://xtech.nikkei.com/atcl/nxt/column/18/03490/020900004/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年2月10日火曜日

10日 火曜日、大安

piyokangoの週刊システムトラブル
エプソン販売、ユーザーの問い合わせに4年超回答できず システム不具合で
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900351/?ST=nxt_thmit_security

認証の転換点 第2回
セキュリティー通知が来たら即対応、多要素認証に用いる「3つの材料」
https://xtech.nikkei.com/atcl/nxt/column/18/03490/020800003/?ST=nxt_thmit_security

JVN#55395471 沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性
https://jvn.jp/jp/JVN55395471/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97860540/index.html

0 件のコメント:
ラベル:
登録: コメント (Atom)