2026年5月25日月曜日

25日 月曜日、赤口

+ PuTTY 0.84 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.84.html

+ nginx 1.31.1, 1.30.2 released
https://nginx.org/en/CHANGES
https://nginx.org/en/CHANGES-1.30

+ K000161377: NGINX ngx_http_rewrite_module vulnerability CVE-2026-9256
https://my.f5.com/manage/s/article/K000161377
CVE-2026-9256

+ UPDATE: Linux KernelのLPE脆弱性(PinTheft: CVE-2026-43494:RDSモジュール)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Linux nf_tables 6.19.3 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2026050019
CVE-2026-23231
CVE-2024-1086
CVE-2023-32233

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46300)
https://cxsecurity.com/issue/WLB-2026050017
CVE-2026-43284
CVE-2026-43500
CVE-2026-46300

キーワード
Claude Mythos
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/052000223/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第10回
ネットワーク図は基盤構築に欠かせない対話ツール、IT部門はぜひ習得を
https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000010/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第1回
ネットワーク運用現場に広まる生成AI、3つの用途を押さえよう
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第28回
サービスの脆弱性や認証の弱さを突いてくる、Linux狙うマルウエアの実態
https://xtech.nikkei.com/atcl/nxt/column/18/02805/051900029/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策
予言されていた「Mythos」の登場、AIによる脆弱性発見は転換点に
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052000003/?ST=nxt_thmit_security

マイナンバーカード取得義務化の提言に「法的必要性の議論必要」 松本デジタル相
https://xtech.nikkei.com/atcl/nxt/news/24/03239/?ST=nxt_thmit_security

AIエージェントが10分で脅威特定、NTTドコモビジネスが新提供
https://xtech.nikkei.com/atcl/nxt/news/24/03238/?ST=nxt_thmit_security

JVNVU#95538430 CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
https://jvn.jp/vu/JVNVU95538430/index.html

0 件のコメント:
ラベル:

2026年5月22日金曜日

22日 金曜日、先負

+ Mozilla Firefox 151.0.1 released
https://www.firefox.com/en-US/firefox/151.0.1/releasenotes/

+ JVNVU#99225456 ISC BINDにおける複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU99225456/index.html
CVE-2026-3039
CVE-2026-3592
CVE-2026-3593
CVE-2026-5947
CVE-2026-5946
CVE-2026-5950

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Mythosの「脆弱性の嵐」に備えよ 専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051500186/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第9回
設計の検証に向くネットワーク図を描くコツ 物理構成図に論理構成を合成
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700009/?ST=nxt_thmit_security

ニュース解説
IT大手、地銀にセキュリティー総合サービス相次ぎ提供 Mythosで高まる需要
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11757/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第2回
SIEMやSASEの人気ベンダーはどこだ、「統合型製品」の導入率も初調査
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900002/?ST=nxt_thmit_security

JVNVU#90583059 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU90583059/index.html

0 件のコメント:
ラベル:

2026年5月21日木曜日

21日 木曜日、友引

+ Red Hat Enterprise Linux 10.2 released
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html/10.2_release_notes/index

+ Red Hat Enterprise Linux 9.8 released
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.8_release_notes/index

+ RHSA-2026:19666 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:19666
CVE-2026-46300
CVE-2026-46333

+ RHSA-2026:19588 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:19588
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:19559 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2026:19559
CVE-2026-37555

+ RHSA-2026:19610 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2026:19610
CVE-2026-37555

+ Google Chrome 149.0.7827.22/.23 released
https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 151.0 released
https://www.thunderbird.net/en-US/thunderbird/151.0/releasenotes/

+ ISC BIND 9.20.23, 8.18.49 released
https://downloads.isc.org/isc/bind9/9.20.23/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.49/doc/arm/html/notes.html

+ FreeBSD-SA-26:24.cap_net Incorrect libcap_net limitation list manipulation
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:24.cap_net.asc
CVE-2026-45254

+ FreeBSD-SA-26:23.bsdinstall Remote code execution via installer Wi-Fi access point scans
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc
CVE-2026-45255

+ FreeBSD-SA-26:22.libcasper select(2) file descriptor set overflow causes stack overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:22.libcasper.asc
CVE-2026-39461

+ FreeBSD-SA-26:21.ptrace Missing validation in ptrace(PT_SC_REMOTE)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc
CVE-2026-45253

+ FreeBSD-SA-26:20.fusefs Heap overflow in FUSE_LISTXATTR
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:20.fusefs.asc
CVE-2026-45252

+ FreeBSD-SA-26:19.file Kernel use-after-free via file descriptor syscalls
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:19.file.asc
CVE-2026-45251

+ FreeBSD-SA-26:18.setcred Stack buffer overflow via setcred(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc
CVE-2026-45250

+ VU#980487 Local privilege escalation in Linux Kernel (Dirty Frag)
https://www.kb.cert.org/vuls/id/980487
CVE-2026-43284
CVE-2026-43500

+ BIND9の脆弱性(High: CVE-2026-3039, CVE-2026-3593, CVE-2026-5946, CVE-2026-5947, Medium: CVE-206-3592, CVE-206-5950)と9.18.49, 9.20.23, 9.21.22公開
https://security.sios.jp/vulnerability/bind-security-vulnerability-20260520/
CVE-2026-3039
CVE-2026-3593
CVE-2026-5946
CVE-2026-5947
CVE-206-3592
CVE-206-5950

ネットワーク図の描き方入門 第8回
良い物理構成図を描くコツ ラックやフロアごとに標準的な構成を設計
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700008/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第1回
EDRやIDaaSのベンダー別導入率を独自調査、海外勢に割り込む国内ベンダー
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900001/?ST=nxt_thmit_security

JVN#56484285 Movable Typeにおける権限チェックの欠如の脆弱性
https://jvn.jp/jp/JVN56484285/index.html

JVNVU#93461473 Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
https://jvn.jp/vu/JVNVU93461473/index.html

JVNVU#93294524 CISA ICS Advisory / ICS Medical Advisory(2026年05月19日)
https://jvn.jp/vu/JVNVU93294524/index.html

0 件のコメント:
ラベル:

2026年5月20日水曜日

20日 水曜日、先勝

+ RHSA-2026:19372 Critical: nginx:1.26 security update
https://access.redhat.com/errata/RHSA-2026:19372
CVE-2026-42945

+ RHSA-2026:19373 Important: dnsmasq security update
https://access.redhat.com/errata/RHSA-2026:19373
CVE-2026-2291
CVE-2026-4890
CVE-2026-4891
CVE-2026-4892
CVE-2026-4893

+ RHSA-2026:19374 Critical: nginx security update
https://access.redhat.com/errata/RHSA-2026:19374
CVE-2026-42945

+ RHSA-2026:19369 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:19369
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:19371 Critical: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:19371
CVE-2026-42945

+ RHSA-2026:19370 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:19370
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:19368 Important: rsync security update
https://access.redhat.com/errata/RHSA-2026:19368
CVE-2024-12086
CVE-2026-41035

+ RHSA-2026:19367 Important: giflib update
https://access.redhat.com/errata/RHSA-2026:19367
CVE-2026-23868

+ RHSA-2026:19366 Important: python-markdown security update
https://access.redhat.com/errata/RHSA-2026:19366
CVE-2025-69534

+ RHSA-2026:19364 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:19364
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:19365 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:19365
CVE-2026-39979
CVE-2026-40164

+ RHSA-2026:19359 Important: openexr security update
https://access.redhat.com/errata/RHSA-2026:19359
CVE-2026-34588

+ RHSA-2026:19361 Moderate: glib2 security update
https://access.redhat.com/errata/RHSA-2026:19361
CVE-2025-14087
CVE-2025-14512

+ RHSA-2026:18958 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:18958
CVE-2026-0865

+ RHSA-2026:18039 Important: ruby security update
https://access.redhat.com/errata/RHSA-2026:18039
CVE-2026-41316

+ RHSA-2026:18030 Important: ruby:3.3 security update
https://access.redhat.com/errata/RHSA-2026:18030
CVE-2026-41316

+ RHSA-2026:18029 Critical: nginx security update
https://access.redhat.com/errata/RHSA-2026:18029
CVE-2026-42945

+ RHSA-2026:18028 Moderate: libpng security update
https://access.redhat.com/errata/RHSA-2026:18028
CVE-2026-33416

+ Google Chrome 148.0.7778.178/179 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0841193308.html

+ Mozilla Firefox 151.0 released
https://www.firefox.com/en-US/firefox/151.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-46 Security Vulnerabilities fixed in Firefox 151
https://www.mozilla.org/en-US/security/advisories/mfsa2026-46/
CVE-2026-8945
CVE-2026-8946
CVE-2026-8947
CVE-2026-8948
CVE-2026-8949
CVE-2026-8950
CVE-2026-8951
CVE-2026-8952
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8960
CVE-2026-8961
CVE-2026-8962
CVE-2026-8963
CVE-2026-8964
CVE-2026-8965
CVE-2026-8966
CVE-2026-8967
CVE-2026-8968
CVE-2026-8969
CVE-2026-8970
CVE-2026-8971
CVE-2026-8972
CVE-2026-8973
CVE-2026-8974
CVE-2026-8975

+ Mozilla Foundation Security Advisory 2026-48 Security Vulnerabilities fixed in Firefox ESR 140.11
https://www.mozilla.org/en-US/security/advisories/mfsa2026-48/

+ Mozilla Foundation Security Advisory 2026-47 Security Vulnerabilities fixed in Firefox ESR 115.36
https://www.mozilla.org/en-US/security/advisories/mfsa2026-47/

+ Mozilla Foundation Security Advisory 2026-50 Security Vulnerabilities fixed in Thunderbird 151
https://www.mozilla.org/en-US/security/advisories/mfsa2026-50/

+ Mozilla Foundation Security Advisory 2026-51 Security Vulnerabilities fixed in Thunderbird 140.11
https://www.mozilla.org/en-US/security/advisories/mfsa2026-51/

+ Wireshark 4.6.6, 4.4.16 Released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.6.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.16.html

+ Linux KernelのLPE脆弱性(PinTheft: CVE未アサイン:RDSモジュール)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Windows Snipping Tool NTLMv2 Hash Hijack
https://cxsecurity.com/issue/WLB-2026050011
CVE-2026-33829

ネットワーク図の描き方入門 第7回
良い論理構成図を描くコツ セグメントを太線で表し、ノードを細線でつなぐ
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700007/?ST=nxt_thmit_security

JVN#03037325 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月)
https://jvn.jp/jp/JVN03037325/index.html

0 件のコメント:
ラベル:

2026年5月19日火曜日

19日 火曜日、赤口

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

VU#777338 SGLang contains two remote code execution and one path traversal vulnerability
https://www.kb.cert.org/vuls/id/777338

ネットワーク図の描き方入門 第6回
要件を整理するネットワーク図を描くコツ 登場人物や場所を先に洗い出す
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
GMO系の診療予約で障害 有効になった古い経路、管理画面にアクセス不可
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900364/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月18日月曜日

18日 月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました(CVE-2026-41096)
https://jprs.jp/tech/security/2026-05-15-windows.html
CVE-2026-41096

+ Postfix stable release 3.11.3 and legacy releases 3.10.10, 3.9.11, 3.8.17
https://www.postfix.org/announcements/postfix-3.11.3.html

+ Linux Kernelの脆弱性(ssh-keygen-pwn: Important: CVE-2026-46333)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260517/
CVE-2026-46333

JVN#69128376 Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性
https://jvn.jp/jp/JVN69128376/index.html

JVNVU#94687621 CISA ICS Advisory / ICS Medical Advisory(2026年05月14日)
https://jvn.jp/vu/JVNVU94687621/index.html

0 件のコメント:
ラベル:

2026年5月15日金曜日

15日 金曜日、先勝

+ MantisBT 2.28.3 released
https://mantisbt.org/blog/archives/mantisbt/838

+ RHSA-2026:17533 Important: gimp:2.8 security update
https://access.redhat.com/errata/RHSA-2026:17533
CVE-2026-4150
CVE-2026-4153
CVE-2026-4154
CVE-2026-4887

+ RHSA-2026:17481 Important: rsync security update
https://access.redhat.com/errata/RHSA-2026:17481
CVE-2026-41035

+ PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 Released!
https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/
https://www.postgresql.org/docs/18/release-18-4.html
https://www.postgresql.org/docs/17/release-17-10.html
https://www.postgresql.org/docs/16/release-16-14.html
https://www.postgresql.org/docs/15/release-15-18.html
https://www.postgresql.org/docs/14/release-14-23.html

ニュース解説
AIで脆弱性発掘の速度と費用は劇的に変化、Google傘下のWizが警鐘
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11735/?ST=nxt_thmit_security

JVN#14434132 WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
https://jvn.jp/jp/JVN14434132/index.html

0 件のコメント:
ラベル:

2026年5月14日木曜日

14日 木曜日、赤口

+ RHSA-2026:16875 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:16875
CVE-2026-25679
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:16799 Important: krb5 security update
https://access.redhat.com/errata/RHSA-2026:16799
CVE-2026-40355
CVE-2026-40356

+ RHSA-2026:16693 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:16693
CVE-2026-39979
CVE-2026-40164

+ About the security content of Safari 26.5
https://support.apple.com/en-us/127121

+ Mozilla Firefox 150.0.3 released
https://www.firefox.com/en-US/firefox/150.0.3/releasenotes/

+ 2026 年 5 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/05/202605-security-update

+ GnuPG 2.5.20 released
https://lists.gnupg.org/pipermail/gnupg-announce/2026q2/000505.html

+ Linux KernelのLPE(ローカル権限昇格)の脆弱性(Fragnesia(CopyFail3): CVE-2026-46300)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260514/
CVE-2026-46300

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500)
https://cxsecurity.com/issue/WLB-2026050007

JVN#35567473 GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN35567473/index.html

JVN#24167657 Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性
https://jvn.jp/jp/JVN24167657/index.html

JVN#98871848 Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN98871848/index.html

JVNVU#96777324 Intel製品に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU96777324/index.html

JVNVU#99296478 Siemens製品に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU99296478/index.html

JVNVU#97068023 CISA ICS Advisory / ICS Medical Advisory(2026年05月12日)
https://jvn.jp/vu/JVNVU97068023/index.html

ニュース&リポート
Google Cloudが新たなAI基盤 エージェント導入から活用まで包括支援
「次の段階に踏み出す」とクリアンCEO
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701431/?ST=nxt_thmit_security

ニュース&リポート
IPAが内閣官房から指名停止に 再委託先のデロイト傘下が契約違反
受託した独立行政法人の監査業務を完了できず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701436/?ST=nxt_thmit_security

ニュース&リポート
国内金融業界、Mythosに危機感 「攻撃激化へ」「対策にAIフル活用」
官民でのサイバー防衛連合の創設求める声も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701434/?ST=nxt_thmit_security

ニュース&リポート
山形のシステム企業がランサム被害 地元自治体や企業中心に影響拡大
合計70万件超の個人情報が漏洩の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701435/?ST=nxt_thmit_security

MicrosoftがAI活用のセキュリティーシステム、Windowsの脆弱性16件を発見
https://xtech.nikkei.com/atcl/nxt/news/24/03229/?ST=nxt_thmit_security

AIが開発した「ゼロデイエクスプロイト」を初めて確認、Googleが報告
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11737/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月13日水曜日

13日 水曜日、大安

+ RHSA-2026:16252 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:16252
CVE-2026-39979
CVE-2026-40164

+ RHSA-2026:16484 Important: gimp security update
https://access.redhat.com/errata/RHSA-2026:16484
CVE-2026-4150
CVE-2026-4151
CVE-2026-4152
CVE-2026-4153
CVE-2026-4154
CVE-2026-4887

+ RHSA-2026:16206 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:16206
CVE-2026-43284

+ Google Chrome 148.0.7778.167/168 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html

+ Mozilla Foundation Security Advisory 2026-45 Security Vulnerabilities fixed in Firefox 150.0.3
https://www.mozilla.org/en-US/security/advisories/mfsa2026-45/
CVE-2026-8388
CVE-2026-8389
CVE-2026-8390
CVE-2026-8391
CVE-2026-8401

+ Apache Tomcat 10.1.55 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.55_(schultz)

+ Tcl/Tk 8.6.18 released
https://www.tcl-lang.org/software/tcltk/8.6.html

+ Apache Tomcatの脆弱性(Moderate: CVE-2026-43512, CVE-2026-43515, Low: CVE-2026-41284, CVE-2026-41293, CVE-2026-42498, CVE-2026-43513, CVE-2026-43514)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260513/
CVE-2026-43512
CVE-2026-43515
CVE-2026-41284
CVE-2026-41293
CVE-2026-42498
CVE-2026-43513
CVE-2026-43514

日経コンピュータ「ITが危ない」
サイバー対処強化法10月施行 対応遅れ、取引停止のリスクも
260社を除くサプライチェーンにも波及の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/050700194/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
Mythosが引き起こす「脆弱性の嵐」に備えよ、専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/column/18/00676/050700224/?ST=nxt_thmit_security

UPDATE: JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性
https://jvn.jp/jp/JVN94012927/index.html

UPDATE: JVN#24885537 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
https://jvn.jp/jp/JVN24885537/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#95381465 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95381465/index.html

UPADTE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90908488/index.html

UPDATE: JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU91630351/index.html

JVN#03037325 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月)
https://jvn.jp/jp/JVN03037325/index.html

0 件のコメント:
ラベル:

2026年5月12日火曜日

12日 火曜日、仏滅

+ About the security content of iOS 26.5 and iPadOS 26.5
https://support.apple.com/en-us/127110
CVE-2026-28991
CVE-2026-28988
CVE-2026-28959
CVE-2026-28995
CVE-2026-1837
CVE-2026-28956
CVE-2026-39869
CVE-2026-28964
CVE-2026-28936
CVE-2026-28918
CVE-2026-43659
CVE-2026-43661
CVE-2026-28977
CVE-2026-28990
CVE-2026-28992
CVE-2026-28943
CVE-2026-28969
CVE-2026-43655
CVE-2026-43654
CVE-2026-28897
CVE-2026-28951
CVE-2026-28972
CVE-2026-28986
CVE-2026-28987
CVE-2026-28983
CVE-2026-43653
CVE-2026-28985
CVE-2026-43668
CVE-2026-43666
CVE-2026-28940
CVE-2026-28906
CVE-2026-43656
CVE-2026-28846
CVE-2026-28963
CVE-2026-28993
CVE-2026-28974
CVE-2026-28957
CVE-2026-28996
CVE-2026-43660
CVE-2026-28907
CVE-2026-28962
CVE-2026-43658
CVE-2026-28905
CVE-2026-28847
CVE-2026-28904
CVE-2026-28955
CVE-2026-28903
CVE-2026-28953
CVE-2026-28902
CVE-2026-28901
CVE-2026-28913
CVE-2026-28883
CVE-2026-28958
CVE-2026-28917
CVE-2026-28947
CVE-2026-28942
CVE-2026-28971
CVE-2026-28944
CVE-2026-28994
CVE-2026-28965
CVE-2026-28920

+ About the security content of iOS 18.7.9 and iPadOS 18.7.9
https://support.apple.com/en-us/127111

+ About the security content of iPadOS 17.7.11
https://support.apple.com/en-us/127112

+ About the security content of iOS 16.7.16 and iPadOS 16.7.16
https://support.apple.com/en-us/127113

+ About the security content of iOS 15.8.8 and iPadOS 15.8.8
https://support.apple.com/en-us/127114

+ About the security content of macOS Tahoe 26.5
https://support.apple.com/en-us/127115

+ About the security content of macOS Sequoia 15.7.7
https://support.apple.com/en-us/127116

+ About the security content of macOS Sonoma 14.8.7
https://support.apple.com/en-us/127117

+ About the security content of tvOS 26.5
https://support.apple.com/en-us/127118

+ About the security content of watchOS 26.5
https://support.apple.com/en-us/127119

+ About the security content of visionOS 26.5
https://support.apple.com/en-us/127120

VU#471747 dnsmasq contains several vulnerabilities, including attacker DNS redirect, privilege escalation, and heap manipulation
https://www.kb.cert.org/vuls/id/471747

VU#937808 Casdoor contains Arbitrary File Write vulnerability
https://www.kb.cert.org/vuls/id/937808

piyokangoの週刊システムトラブル
いえらぶGROUP、顧客情報流出か インフォスティーラー起点の不正アクセス
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900363/?ST=nxt_thmit_security

JVN#38788367 GROWIにおけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN38788367/index.html

JVNVU#90880682 Ollamaにおける境界外の読み取りおよび書き込みの脆弱性
https://jvn.jp/vu/JVNVU90880682/index.html

JVNVU#90878203 キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性
https://jvn.jp/vu/JVNVU90878203/index.html

JVN#38632731 スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性
https://jvn.jp/jp/JVN38632731/index.html

JVN#18013369 libXpmにおける境界外読み取りの脆弱性
https://jvn.jp/jp/JVN18013369/index.html

JVN#68350834 LhazおよびLhaz+におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN68350834/index.html

0 件のコメント:
ラベル:

2026年5月11日月曜日

11日 月曜日、先負

+ MantisBT 2.28.2 released
https://mantisbt.org/blog/archives/mantisbt/835

+ Mozilla Thunderbird 150.0.2 released
https://www.thunderbird.net/en-US/thunderbird/150.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-43 Security Vulnerabilities fixed in Thunderbird 150.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-43/
CVE-2026-8090
CVE-2026-8092
CVE-2026-8093

+ Mozilla Foundation Security Advisory 2026-44 Security Vulnerabilities fixed in Thunderbird 140.10.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-44/

+ Apache Tomcat 9.0.118 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.118_(remm)

+ PHP 8.5.6, 8.4.21, 8.3.31, 8.2.31 released
https://www.php.net/ChangeLog-8.php#8.5.6
https://www.php.net/ChangeLog-8.php#8.4.21
https://www.php.net/ChangeLog-8.php#8.3.31
https://www.php.net/ChangeLog-8.php#8.2.31

+ JVNVU#99705957 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU99705957/index.html
CVE-2026-23918
CVE-2026-24072
CVE-2026-28780
CVE-2026-29168
CVE-2026-29169
CVE-2026-33006
CVE-2026-33007
CVE-2026-33523
CVE-2026-33857
CVE-2026-34032
CVE-2026-34059

+ VU#260001 Linux kernel contains local privilege escalation vulnerability (Copy Fail)
https://www.kb.cert.org/vuls/id/260001
CVE-2026-31431

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag: CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

キーワード
OpenClaw
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/050700222/?ST=nxt_thmit_security

JVNVU#90918052 CISA ICS Advisory / ICS Medical Advisory(2026年05月07日)
https://jvn.jp/vu/JVNVU90918052/index.html

0 件のコメント:
ラベル:

2026年5月8日金曜日

8日 金曜日、赤口

+ RHSA-2026:14874 Important: Satellite 6.16.8 Async Update
https://access.redhat.com/errata/RHSA-2026:14874
CVE-2025-69534
CVE-2026-25990
CVE-2026-27459
CVE-2026-27727
CVE-2026-33176

+ RHSA-2026:14873 Important: Satellite 6.17.8 Async Update
https://access.redhat.com/errata/RHSA-2026:14873
CVE-2025-69534
CVE-2026-25990
CVE-2026-27459
CVE-2026-27727
CVE-2026-33176

+ RHSA-2026:14835 Important: Satellite 6.18.5 Async Update
https://access.redhat.com/errata/RHSA-2026:14835
CVE-2025-14550
CVE-2025-69534
CVE-2026-1207
CVE-2026-1285
CVE-2026-1287
CVE-2026-1312
CVE-2026-27459
CVE-2026-33176

+ RHSA-2026:14819 Moderate: freeipmi security update
https://access.redhat.com/errata/RHSA-2026:14819
CVE-2026-33554

+ Mozilla Firefox 150.0.2 released
https://www.firefox.com/en-US/firefox/150.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-40 Security Vulnerabilities fixed in Firefox 150.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-40/
CVE-2026-8090
CVE-2026-8092
CVE-2026-8093

+ Mozilla Foundation Security Advisory 2026-41 Security Vulnerabilities fixed in Firefox ESR 140.10.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-41/

+ Mozilla Foundation Security Advisory 2026-42 Security Vulnerabilities fixed in Firefox ESR 115.35.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-42/

+ Apache Tomcat 11.0.22 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.22_(markt)

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
攻撃者は標的に「ログイン」する 闇市場で買える9億件の認証情報
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/050700185/?ST=nxt_thmit_security

JVNVU#93095561 CISA ICS Advisory / ICS Medical Advisory(2026年05月05日)
https://jvn.jp/vu/JVNVU93095561/index.html

0 件のコメント:
ラベル:

2026年5月7日木曜日

7日 木曜日、大安

+ RHSA-2026:14087 Moderate: libsoup security update
https://access.redhat.com/errata/RHSA-2026:14087
CVE-2026-5119

+ RHSA-2026:13830 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:13830
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:13537 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:13537
CVE-2026-6746
CVE-2026-6747
CVE-2026-6748
CVE-2026-6749
CVE-2026-6750
CVE-2026-6751
CVE-2026-6752
CVE-2026-6753
CVE-2026-6754
CVE-2026-6757
CVE-2026-6759
CVE-2026-6761
CVE-2026-6762
CVE-2026-6763
CVE-2026-6764
CVE-2026-6765
CVE-2026-6766
CVE-2026-6767
CVE-2026-6769
CVE-2026-6770
CVE-2026-6771
CVE-2026-6772
CVE-2026-6776
CVE-2026-6785
CVE-2026-6786

+ RHSA-2026:13414 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2026:13414
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003
CVE-2026-34352

+ RHSA-2026:13383 Important: openssh security update
https://access.redhat.com/errata/RHSA-2026:13383
CVE-2026-35385
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388
CVE-2026-35414

+ RHSA-2026:13285 Important: libcap security update
https://access.redhat.com/errata/RHSA-2026:13285
CVE-2026-4878

+ RHSA-2026:13284 Important: LibRaw security update
https://access.redhat.com/errata/RHSA-2026:13284
CVE-2026-20889
CVE-2026-21413
CVE-2026-24660

+ RHSA-2026:14200 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:14200
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:13978 Moderate: libsoup security update
https://access.redhat.com/errata/RHSA-2026:13978
CVE-2026-5119

+ RHSA-2026:13917 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:13917
CVE-2026-30922

+ RHSA-2026:13857 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:13857
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:13677 Moderate: systemd security update
https://access.redhat.com/errata/RHSA-2026:13677
CVE-2026-29111

+ RHSA-2026:13673 Moderate: corosync security update
https://access.redhat.com/errata/RHSA-2026:13673
CVE-2026-35091
CVE-2026-35092

+ RHSA-2026:13672 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:13672
CVE-2026-26007
CVE-2026-32597

+ RHSA-2026:13671 Important: image-builder security update
https://access.redhat.com/errata/RHSA-2026:13671
CVE-2026-25679

+ RHSA-2026:13670 Moderate: python-tornado security update
https://access.redhat.com/errata/RHSA-2026:13670
CVE-2026-31958
CVE-2026-35536

+ RHSA-2026:13565 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:13565
CVE-2026-23136
CVE-2026-23270
CVE-2026-31402
CVE-2026-31431

+ RHSA-2026:13381 Important: openssh security update
https://access.redhat.com/errata/RHSA-2026:13381
CVE-2026-35385
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388
CVE-2026-35414

+ Google Chrome 148.0.7778.96/97 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop.html

+ Zabbix 7.4.10, 7.0.26, 6.0.46 released
https://www.zabbix.com/rn/rn7.4.10
https://www.zabbix.com/rn/rn7.0.26
https://www.zabbix.com/rn/rn6.0.46

+ Mozilla Thunderbird 150.0.1 released
https://www.thunderbird.net/en-US/thunderbird/150.0.1/releasenotes/

+ Microsoft Drivers for PHP for SQL Server 5.13.1 released
https://learn.microsoft.com/ja-jp/sql/connect/php/release-notes-php-sql-driver?view=sql-server-ver17&source=recommendations

+ Apache HTTP Server 2.4.67 released
https://downloads.apache.org/httpd/CHANGES_2.4.67
https://downloads.apache.org/httpd/Announcement2.4.html

+ Postfix stable release 3.11.2 and legacy releases 3.10.9, 3.9.10, 3.8.16
https://www.postfix.org/announcements/postfix-3.11.2.html

+ Apache HTTP Serverの脆弱性(Important: CVE-2026-23918, Moderate: CVE-2026-24072, CVE-2026-33006, Low:複数)と2.4.67リリース
https://security.sios.jp/vulnerability/apache-security-vulnerability-20260505/
CVE-2026-23918
CVE-2026-24072
CVE-2026-33006
CVE-2026-28780
CVE-2026-29168
CVE-2026-29169
CVE-2026-33007
CVE-2026-33523
CVE-2026-33857
CVE-2026-34032
CVE-2026-34059

+ Linux Kernel Local Privilege Escalation via Memory Handling and Access Control Weakness
https://cxsecurity.com/issue/WLB-2026050003

+ Linux Kernel proc_readdir_de() 6.18-rc5 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2026050001
CVE-2025-40271
CVE-2023-3269
CVE-2023-32233

ニュース解説
総務省が自治体にサイバー対策「義務化」、中国製品排除せずも選定を厳格に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11706/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マツダ病院の患者情報が閲覧可能に、委託先はミス把握も1年超報告せず
https://xtech.nikkei.com/atcl/nxt/column/18/00598/011300395/?ST=nxt_thmit_security

マルウエア徹底解剖
Androidを狙うマルウエア [第77回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/041700078/?ST=nxt_thmit_security

JVNVU#96268711 CISA ICS Advisory / ICS Medical Advisory(2026年04月30日)
https://jvn.jp/vu/JVNVU96268711/index.html

0 件のコメント:
ラベル:

2026年5月1日金曜日

1日 金曜日、大安

+ RHSA-2026:12176 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:12176
CVE-2026-26007
CVE-2026-30922
CVE-2026-32597

+ RHSA-2026:12441 Important: libcap security update
https://access.redhat.com/errata/RHSA-2026:12441
CVE-2026-4878

+ RHSA-2026:12310 Important: sudo security update
https://access.redhat.com/errata/RHSA-2026:12310
CVE-2026-35535

+ RHSA-2026:12271 Important: libtiff security update
https://access.redhat.com/errata/RHSA-2026:12271
CVE-2026-4775

+ Mozilla Foundation Security Advisory 2026-38 Security Vulnerabilities fixed in Thunderbird 150.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-38/
CVE-2026-7320
CVE-2026-7322
CVE-2026-7323
CVE-2026-7324

+ Mozilla Foundation Security Advisory 2026-39 Security Vulnerabilities fixed in Thunderbird 140.10.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-39/

+ Wireshark 4.6.5, 4.4.15 released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.5.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.15.html

+ Linux Kernelのローカルユーザによる権限昇格の脆弱性(Copy Fail: CVE-2026-31431)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260501/
CVE-2026-31431

NEWS close-up
兵庫県太子町がゼロトラスト導入
β'モデルでネットワークを刷新 移行後にはLGWAN-ASP起因のトラブルも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700325/?ST=nxt_thmit_security

月刊ランサムリポート
2026年2月のランサム被害は初の1000件超え 「The Gentlemen」は2重脅迫使う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/041700015/?ST=nxt_thmit_security

JVN#65118274 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN65118274/index.html

JVNVU#98147762 CISA ICS Advisory / ICS Medical Advisory(2026年04月28日)
https://jvn.jp/vu/JVNVU98147762/index.html

JVNVU#91813693 IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性
https://jvn.jp/vu/JVNVU91813693/index.html

0 件のコメント:
ラベル:

2026年4月30日木曜日

30日 木曜日、仏滅

+ cross-proxy Digest auth state leak
https://curl.se/docs/CVE-2026-7168.html
CVE-2026-7168

+ OCSP stapling bypass with Apple SecTrust
https://curl.se/docs/CVE-2026-7009.html
CVE-2026-7009

+ netrc credential leak with reused proxy connection
https://curl.se/docs/CVE-2026-6429.html
CVE-2026-6429

+ stale custom cookie host causes cookie leak
https://curl.se/docs/CVE-2026-6276.html
CVE-2026-6276

+ proxy credentials leak over redirect-to proxy
https://curl.se/docs/CVE-2026-6253.html
CVE-2026-6253

+ wrong reuse of SMB connection
https://curl.se/docs/CVE-2026-5773.html
CVE-2026-5773

+ wrong reuse of HTTP Negotiate connection
https://curl.se/docs/CVE-2026-5545.html
CVE-2026-5545

+ connection reuse ignores TLS requirement
https://curl.se/docs/CVE-2026-4873.html
CVE-2026-4873

+ RHSA-2026:11692 Important: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2026:11692
VE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11656 Important: xorg-x11-server-Xwayland security update
https://access.redhat.com/errata/RHSA-2026:11656
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11635 Important: PackageKit security update
https://access.redhat.com/errata/RHSA-2026:11635
CVE-2026-41651

+ RHSA-2026:11521 Important: sudo security update
https://access.redhat.com/errata/RHSA-2026:11521
CVE-2026-35535

+ RHSA-2026:11514 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:11514
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11507 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:11507
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11349 Moderate: libxml2 security update
https://access.redhat.com/errata/RHSA-2026:11349
CVE-2025-9714

+ RHSA-2026:11704 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:11704
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11510 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:11510
CVE-2026-34982

+ RHSA-2026:11504 Important: PackageKit security update
https://access.redhat.com/errata/RHSA-2026:11504
CVE-2026-41651

+ RHSA-2026:7885 Moderate: Red Hat OpenStack Services on OpenShift 18.0.18 (golang-github-openstack-k8s-operators-os-diff) security update
https://access.redhat.com/errata/RHSA-2026:7885
CVE-2025-65637
CVE-2025-68121

+ RHSA-2026:11388 Important: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2026:11388
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11360 Important: LibRaw security update
https://access.redhat.com/errata/RHSA-2026:11360
CVE-2026-21413
CVE-2026-24450

+ Google Chrome 148.0.7778.96/.97, 147.0.7727.137/138, 146.0.7680.216 released
https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop_29.html
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_28.html
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_28.html

+ Mozilla Firefox 150.0.1 released
https://www.firefox.com/en-US/firefox/150.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2026-35 Security Vulnerabilities fixed in Firefox 150.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-35/
CVE-2026-7320
CVE-2026-7322
CVE-2026-7323
CVE-2026-7324

+ Mozilla Foundation Security Advisory 2026-37 Security Vulnerabilities fixed in Firefox ESR 115.35.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-37/

+ Mozilla Foundation Security Advisory 2026-36 Security Vulnerabilities fixed in Firefox ESR 140.10.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-36/

+ FreeBSD-SA-26:17.libnv Heap overflow in libnv
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:17.libnv.asc
CVE-2026-35547

+ FreeBSD-SA-26:16.libnv Stack overflow via select() file descriptor set overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:16.libnv.asc
CVE-2026-39457

+ FreeBSD-SA-26:15.dhclient Remotely triggerable out-of-bounds heap write in dhclient
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:15.dhclient.asc
CVE-2026-42512

+ FreeBSD-SA-26:14.pf pf can overflow the stack parsing crafted SCTP packets
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:14.pf.asc
CVE-2026-7164

+ FreeBSD-SA-26:13.exec Local privilege escalation via execve()
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:13.exec.asc
CVE-2026-7270

+ FreeBSD-SA-26:12.dhclient Remote code execution via malicious DHCP options
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc
CVE-2026-42511

+ PostgreSQL JDBC Driver 42.7.11 released
https://jdbc.postgresql.org/changelogs/2026-04-28-42/

+ ProFTPD 1.3.9a released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9a

ニュース&リポート
「Claude Mythos」の衝撃 数千の脆弱性を発見、攻撃コードも生成
一般公開せず、IT・金融大手などに限定公開
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042101423/?ST=nxt_thmit_security

ニュース&リポート
Mythosに「対応せざるを得ない」 身構える日本の金融業界
ITベンダー任せのシステムに攻撃の懸念
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042201429/?ST=nxt_thmit_security

ニュース&リポート
フォーティネット、SSL-VPNを見直し トンネルモードの技術サポート1年延長
Webモードは名称変更し継続
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042201427/?ST=nxt_thmit_security

認証の転換点
パスキーで不正ログイン対策はどう変わるか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041700244/041700001/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
「侵入型」が主流に ランサム攻撃の基礎 [Part 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200003/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
基本は「境界」を重視 重要な保護対象は3つ [Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200002/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
情報やシステム守る 基本の3つの視点 [Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200001/?ST=nxt_thmit_security

データは語る
エンジニア職新卒の初任給希望 25万以上~28万円未満が最多
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/042200223/?ST=nxt_thmit_security

NEWS close-up
日医大武蔵小杉病院がランサムウエア被害
VPN装置から侵入され約13万件の個人情報流出 ベンダー任せのセキュリティー対策だった
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700322/?ST=nxt_thmit_security

日経NETWORK 特別リポート
数千の脆弱性見つける「Claude Mythos」の衝撃
セキュリティーの常識が覆るか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041700102/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月28日火曜日

28日 火曜日、友引

+ UPDATE: Oracle Critical Patch Update Advisory - April 2026
https://www.oracle.com/security-alerts/cpuapr2026.html

■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2026-33256、他8件)
https://jprs.jp/tech/security/2026-04-27-powerdns-recursor.html

■PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2026-33257、他5件)
https://jprs.jp/tech/security/2026-04-27-powerdns-auth.html

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第7回
物理構成図の結線作業がPowerPointでは大仕事、色替えの手法で乗り切る
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800007/?ST=nxt_thmit_security

月刊ランサムリポート 第17回
同盟広げる「DragonForce」の被害が増加、26年3月のランサム被害
https://xtech.nikkei.com/atcl/nxt/column/18/03053/042400018/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
スーツのエフワン、ランサムウエアで17万件影響 Black ShrantacがVPN侵入
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900362/?ST=nxt_thmit_security

虚偽の送金指示で最大約11億円被害のはてな、株価はストップ安
https://xtech.nikkei.com/atcl/nxt/news/24/03199/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月27日月曜日

27日 月曜日、先勝

+ RHSA-2026:10107 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:10107
CVE-2026-33186

JVN#20669184 Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]
https://jvn.jp/jp/JVN20669184/index.html

JVNVU#90656414 CISA ICS Advisory / ICS Medical Advisory(2026年04月23日)
https://jvn.jp/vu/JVNVU90656414/index.html

piyokangoの月刊システムトラブル
大阪マラソンで個人情報流出 大会後にシステムを誤操作
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/041700086/?ST=nxt_thmit_security

ネスペ試験で学ぶ ネットワーク技術のキホン
送信ドメイン認証 [最終回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/041700051/?ST=nxt_thmit_security

フォーカス
徹底解剖 AIエージェント管理
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/042200226/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
グループ企業経由でランサム被害 約49万件の個人情報漏洩の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/042200205/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第6回
PowerPointで物理構成図を描いてみた、ケーブル種別を見分けやすくするコツ
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800006/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第27回
Androidマルウエアは日本でも感染広げる、その手口から対策まで徹底解説
https://xtech.nikkei.com/atcl/nxt/column/18/02805/042000028/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
AI専用パソコン「NVIDIA DGX Spark」、70万円以上という値付けは妥当か
https://xtech.nikkei.com/atcl/nxt/column/18/02598/042000032/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう 第3回
生成AIネーティブ「Wave Terminal」の導入手順を詳解、利用時の注意点は3つ
https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400003/?ST=nxt_thmit_security

ニュース解説
内閣官房から指名停止のIPA、再委託先デロイト傘下の不正な行為見つける
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11698/?ST=nxt_thmit_security

PackageKitの脆弱性(High: CVE-2026-41651)
https://security.sios.jp/vulnerability/packagekit-vulnerability-20260427/

0 件のコメント:
ラベル:

2026年4月24日金曜日

24日 金曜日、仏滅

+ Google Chrome 148.0.7778.56/.57 released
https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop_23.html

AlmaLinux 9.8 Beta Now Available!
https://almalinux.org/blog/2026-04-23-announcing-98-beta/

VU#748485 Unauthenticated configuration modification vulnerability in Central Office Services - Content Hosting Component
https://www.kb.cert.org/vuls/id/748485

JVN#46728373 GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
https://jvn.jp/jp/JVN46728373/index.html

JVN#57877356 LogonTracerにおける複数の脆弱性
https://jvn.jp/jp/JVN57877356/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
悪用必至のAIモデル「Mythos」 防御側に恩恵をもたらすか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/042000184/?ST=nxt_thmit_security

「ループ障害」の防ぎ方 第5回
NTT西と那覇市役所に学ぶ、ループ障害を起こした後の対策と再発防止
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600005/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第5回
論理構成図の要所「セグメント」、PowerPointで見やすく表現する技
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800005/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう 第2回
生成AIネーティブ「Wave Terminal」で楽々運用、3大ユースケース紹介
https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400002/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月23日木曜日

23日 木曜日、先負

+ RHSA-2026:9693 Important: java-25-openjdk security update
https://access.redhat.com/errata/RHSA-2026:9693
CVE-2026-22007
CVE-2026-22008
CVE-2026-22013
CVE-2026-22016
CVE-2026-22018
CVE-2026-22021
CVE-2026-23865
CVE-2026-26740
CVE-2026-33416
CVE-2026-33636
CVE-2026-34268
CVE-2026-34282

+ RHSA-2026:9692 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2026:9692
CVE-2025-43213
CVE-2025-43214
CVE-2025-43457
CVE-2025-43511
CVE-2025-46299
CVE-2026-20608
CVE-2026-20635
CVE-2026-20636
CVE-2026-20643
CVE-2026-20644
CVE-2026-20652
CVE-2026-20664
CVE-2026-20665
CVE-2026-20676
CVE-2026-20691
CVE-2026-28857
CVE-2026-28859
CVE-2026-28871

+ About the security content of iOS 26.4.2 and iPadOS 26.4.2
https://support.apple.com/en-us/127002
CVE-2026-28950

+ About the security content of iOS 18.7.8 and iPadOS 18.7.8
https://support.apple.com/en-us/127003
CVE-2026-28950

+ Google Chrome 147.0.7727.116/117, 146.0.7680.208 released
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_22.html
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_22.html

+ Mozilla Foundation Security Advisory 2026-33 Security Vulnerabilities fixed in Thunderbird 150
https://www.mozilla.org/en-US/security/advisories/mfsa2026-33/

+ Mozilla Foundation Security Advisory 2026-34 Security Vulnerabilities fixed in Thunderbird 140.10
https://www.mozilla.org/en-US/security/advisories/mfsa2026-34/

+ Mozilla Thunderbird 150.0, 140.10.0 released
https://www.thunderbird.net/en-US/thunderbird/150.0/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/140.10.0esr/releasenotes/

+ FreeBSD-SA-26:11.amd64 Missing large page handling in pmap_pkru_update_range()
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:11.amd64.asc
CVE-2026-6386

+ FreeBSD-SA-26:10.tty Kernel use-after-free bug in the TIOCNOTTY handler
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:10.tty.asc
CVE-2026-5398

VU#518910 Ollama GGUF Quantization Remote Memory Leak
https://www.kb.cert.org/vuls/id/518910

「ループ障害」の防ぎ方 第4回
ネットワーク障害に至る前にループを検知、3つの技術を知っておこう
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600004/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第4回
PowerPointで論理構成図に挑戦、迷わず描くコツは「凡例を早くつくる」
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800004/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう 第1回
生成AIネーティブ「Wave Terminal」、ログのコピペなしでAIが的確に助言
https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400001/?ST=nxt_thmit_security

ニュース解説
リコーやJR西が参加のOSPOレベル1構築ワークショップ、成功の鍵は混成か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11679/?ST=nxt_thmit_security

JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
https://jvn.jp/vu/JVNVU93286687/index.html

JVN#42090270 i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN42090270/index.html

JVN#08026319 CMS ALAYAにおけるSQLインジェクションの脆弱性
https://jvn.jp/jp/JVN08026319/index.html

JVN#00575116 Ziostation2におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN00575116/index.html

JVN#45563482 LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性
https://jvn.jp/jp/JVN45563482/index.html

JVN#37524771 DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN37524771/index.html

JVNVU#90497252 CISA ICS Advisory / ICS Medical Advisory(2026年04月21日)
https://jvn.jp/vu/JVNVU90497252/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94271449/index.html

0 件のコメント:
ラベル:

2026年4月22日水曜日

22日 水曜日、友引

+ RHSA-2026:9345 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:9345
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ RHSA-2026:9131 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:9131
CVE-2025-68741
CVE-2026-23191

+ RHSA-2026:8945 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:8945
CVE-2026-33983
CVE-2026-33984

+ RHSA-2026:9044 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:9044
CVE-2026-25679

+ RHSA-2026:8921 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:8921
CVE-2025-39766
CVE-2025-68741

+ RHSA-2026:8888 Important: openexr security update
https://access.redhat.com/errata/RHSA-2026:8888
CVE-2026-27622

+ RHSA-2026:8841 Important: go-rpm-macros security update
https://access.redhat.com/errata/RHSA-2026:8841
CVE-2026-25679

+ Mozilla Firefox 150.0 released
https://www.firefox.com/en-US/firefox/150.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-30 Security Vulnerabilities fixed in Firefox 150
https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/
CVE-2026-6746
CVE-2026-6747
CVE-2026-6748
CVE-2026-6749
CVE-2026-6750
CVE-2026-6751
CVE-2026-6752
CVE-2026-6753
CVE-2026-6754
CVE-2026-6755
CVE-2026-6756
CVE-2026-6757
CVE-2026-6758
CVE-2026-6759
CVE-2026-6760
CVE-2026-6761
CVE-2026-6762
CVE-2026-6763
CVE-2026-6764
CVE-2026-6765
CVE-2026-6766
CVE-2026-6767
CVE-2026-6768
CVE-2026-6769
CVE-2026-6770
CVE-2026-6771
CVE-2026-6772
CVE-2026-6773
CVE-2026-6774
CVE-2026-6775
CVE-2026-6776
CVE-2026-6777
CVE-2026-6778
CVE-2026-6779
CVE-2026-6780
CVE-2026-6781
CVE-2026-6782
CVE-2026-6783
CVE-2026-6784
CVE-2026-6785
CVE-2026-6786

+ Mozilla Foundation Security Advisory 2026-32 Security Vulnerabilities fixed in Firefox ESR 140.10
https://www.mozilla.org/en-US/security/advisories/mfsa2026-32/

+ Mozilla Foundation Security Advisory 2026-31 Security Vulnerabilities fixed in Firefox ESR 115.35
https://www.mozilla.org/en-US/security/advisories/mfsa2026-31/

+ Oracle Critical Patch Update Advisory - April 2026
https://www.oracle.com/security-alerts/cpuapr2026.html

Current:VU#890999 Radware Alteon has a reflected XSS vulnerability that can execute JavaScript in the host browser
https://www.kb.cert.org/vuls/id/890999

VU#414811 Terrarium contains a vulnerability that allows arbitrary code execution
https://www.kb.cert.org/vuls/id/414811

「ループ障害」の防ぎ方 第3回
ループを防ぐSTPに世代交代の波、2つの後継規格を図解で知る
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
攻撃者は侵入ではなく「ログイン」する、闇市場で買える9億件の認証情報
https://xtech.nikkei.com/atcl/nxt/column/18/00676/040600221/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第3回
「線の交差」がネットワーク図の難所、お勧めの回避術を伝授しよう
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800003/?ST=nxt_thmit_security

ニュース解説
YCC情報システムのランサム被害70万件超、山形中心に埼玉・幸手市でも
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11681/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月21日火曜日

21日 火曜日、先勝

VU#915947 SGLang is vulnerable to remote code execution when rendering chat templates from a model file
https://www.kb.cert.org/vuls/id/915947

JVN#63376363 SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/jp/JVN63376363/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94271449/index.html

「ループ障害」の防ぎ方 第2回
仮想の「終端」でループを止めるSTP、その仕組みを徹底解説
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600002/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第2回
ネットワーク図が迷わず描ける、萩原流「基本の6ステップ」を詳解
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
秋田県立高校入試、合格通知開けず 遅れによる高負荷でアクセス障害も
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900361/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月20日月曜日

20日 月曜日、赤口

+ libpng 1.6.58 released
https://www.libpng.org/pub/png/src/libpng-1.6.58-README.txt

「ループ障害」の防ぎ方 第1回
「ループ=悪」は早計、ブロードキャストストームが障害を引き起こす
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600001/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第1回
ネットワーク図を描くには物足りないPowerPoint、あえて選んで作図に挑戦
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800001/?ST=nxt_thmit_security

ニュース解説
国内金融業界、Mythosに危機感 「防御の前提覆る」「対策にAIフル活用を」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11673/?ST=nxt_thmit_security

ニュース解説
トレンドマイクロ、個人向け「TrendLife」 AIの正しい使い方に踏み込む
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11672/?ST=nxt_thmit_security

JVN#78422311 CubeCartにおける複数の脆弱性
https://jvn.jp/jp/JVN78422311/index.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性
https://jvn.jp/jp/JVN88396700/index.html

JVNVU#91139702 CISA ICS Advisory / ICS Medical Advisory(2026年04月16日)
https://jvn.jp/vu/JVNVU91139702/index.html

0 件のコメント:
ラベル:

2026年4月17日金曜日

17日 金曜日、先負

+ RHSA-2026:8534 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2026:8534
CVE-2026-4424
CVE-2026-5121

+ RHSA-2026:8475 Important: .NET 9.0 security update
https://access.redhat.com/errata/RHSA-2026:8475
CVE-2026-26171
CVE-2026-32178
CVE-2026-32203
CVE-2026-33116

+ RHSA-2026:8473 Important: .NET 10.0 security update
https://access.redhat.com/errata/RHSA-2026:8473
CVE-2026-26171
CVE-2026-32178
CVE-2026-32203
CVE-2026-33116

+ RHSA-2026:8468 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:8468
CVE-2026-26171
CVE-2026-32178
CVE-2026-32203
CVE-2026-33116

+ RHSA-2026:8456 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:8456
CVE-2026-25679

+ RHSA-2026:8510 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2026:8510
CVE-2026-4424
CVE-2026-5121

+ RHSA-2026:8469 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:8469
CVE-2026-26171
CVE-2026-32178
CVE-2026-32203
CVE-2026-33116

+ RHSA-2026:8459 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:8459
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ RHSA-2026:8457 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:8457
CVE-2026-33983
CVE-2026-33984

+ Oracle Critical Patch Update Pre-Release Announcement - April 2026
https://www.oracle.com/security-alerts/cpuapr2026.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性
https://jvn.jp/jp/JVN88396700/index.html

JVNVU#94583735 オムロン製無停電電源装置(UPS)管理アプリケーションにおけるDLL読み込みに関する脆弱性
https://jvn.jp/vu/JVNVU94583735/index.html

0 件のコメント:
ラベル:

2026年4月16日木曜日

16日 木曜日、赤口

+ RHSA-2026:8352 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:8352
CVE-2026-1519

+ RHSA-2026:8339 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2026:8339
CVE-2026-21710
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:8317 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2026:8317
CVE-2026-32748
CVE-2026-33526

+ RHSA-2026:8259 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:8259
CVE-2026-28417
CVE-2026-28421
CVE-2026-33412

+ Google Chrome 147.0.7727.101/102, 146.0.7680.201 released
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_15.html
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_15.html

+ OpenSSL 4.0.0 released
https://github.com/openssl/openssl/releases/tag/openssl-4.0.0

+ Pythonの脆弱性(High: CVE-2026-6100)
https://security.sios.jp/vulnerability/python-security-vulnerability-20260416/
CVE-2026-6100

JVN#62079296 GROWIにおける格納型クロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN62079296/index.html

JVNVU#93197226 Siemens製品に対するアップデート(2026年4月)
https://jvn.jp/vu/JVNVU93197226/index.html

0 件のコメント:
ラベル:

2026年4月15日水曜日

15日 水曜日、大安

+ RHSA-2026:8155 Important: bind9.16 security update
https://access.redhat.com/errata/RHSA-2026:8155
CVE-2026-1519

+ RHSA-2026:8052 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:8052
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ RHSA-2026:7681 Important: perl-XML-Parser security update
https://access.redhat.com/errata/RHSA-2026:7681
CVE-2006-10002
CVE-2006-10003

+ RHSA-2026:7674 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:7674
CVE-2026-25679

+ RHSA-2026:7667 Important: nghttp2 security update
https://access.redhat.com/errata/RHSA-2026:7667
CVE-2026-27135

+ RHSA-2026:8075 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:8075
CVE-2026-1519

+ RHSA-2026:7915 Important: bind9.18 security update
https://access.redhat.com/errata/RHSA-2026:7915
CVE-2026-1519

+ RHSA-2026:7896 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2026:7896
CVE-2026-21710
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:7671 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:7671
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ nginx 1.30.0 released
https://nginx.org/en/CHANGES-1.30

+ 2026 年 4 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update

JVNVU#96334293 Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU96334293/index.html

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性
https://jvn.jp/vu/JVNVU90646130/index.html

日経コンピュータ「ITが危ない」
不可視文字でマルウエア混入 開発基盤の信頼性揺らぐ
「GlassWorm」が猛威、GitHubなど汚染拡大
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040900192/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「悪魔のツール」Claude Mythos、防御側に恩恵をもたらす盾ともなるか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041200223/?ST=nxt_thmit_security

ランサム被害の東山産業、リークサイト掲載認める 被害報告相次ぐ
https://xtech.nikkei.com/atcl/nxt/news/24/03176/?ST=nxt_thmit_security

記者の眼
「閉域網神話」は過去のもの、人ごとではない医療機関のセキュリティー
https://xtech.nikkei.com/atcl/nxt/column/18/00138/041001998/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マイナビが利用するクラウドに不正アクセス 対策回避で侵入、監視を強化
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900360/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月13日月曜日

13日 月曜日、先負

+ RHSA-2026:7384 Critical: cockpit: Unauthenticated remote code execution due to SSH command-line argument injection
https://access.redhat.com/errata/RHSA-2026:7384
CVE-2026-4631

+ Mozilla Thunderbird 149.0.2 released
https://www.thunderbird.net/en-US/thunderbird/149.0.2/releasenotes/

+ Apache Ant 1.10.17 Released
https://ant.apache.org/bindownload.cgi

+ libpng 1.6.57 released
https://www.libpng.org/pub/png/src/libpng-1.6.57-README.txt

+ UPDATE:JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題(OpenSSL Security Advisory [13th March 2026])
https://jvn.jp/vu/JVNVU92815756/index.html

+ UPDATE: JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
https://jvn.jp/vu/JVNVU90424473/index.html

+ JVNVU#96083153 OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [7th April 2026])
https://jvn.jp/vu/JVNVU96083153/index.html
CVE-2026-31790
CVE-2026-28386
CVE-2026-28387
CVE-2026-28388
CVE-2026-28389
CVE-2026-28390
CVE-2026-31789

+ Apache Tomcatの脆弱性(Important: CVE-2026-34486, Moderate: CVE-2026-34500, CVE-2026-32990, Low: CVE-2026-34487, CVE-2026-34483)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260410/
CVE-2026-34486
CVE-2026-34500
CVE-2026-32990
CVE-2026-34487
CVE-2026-34483

ニュース解説
新モデル「Claude Mythos」の衝撃 数千の脆弱性を発見、一般公開せず
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11660/?ST=nxt_thmit_security

JVN#00263243 EmoCheckにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN00263243/index.html

JVNVU#92117393 CISA ICS Advisory / ICS Medical Advisory(2026年04月09日)
https://jvn.jp/vu/JVNVU92117393/index.html

0 件のコメント:
ラベル:

2026年4月10日金曜日

10日 金曜日、赤口

+ RHSA-2026:7350 Important: nodejs:24 security update
https://access.redhat.com/errata/RHSA-2026:7350
CVE-2026-1525
CVE-2026-1526
CVE-2026-1527
CVE-2026-1528
CVE-2026-2229
CVE-2026-2581
CVE-2026-21637
CVE-2026-21710
CVE-2026-21711
CVE-2026-21712
CVE-2026-21713
CVE-2026-21714
CVE-2026-21715
CVE-2026-21716
CVE-2026-21717
CVE-2026-25547
CVE-2026-26996
CVE-2026-27135

+ RHSA-2026:7343 Important: nginx:1.26 security update
https://access.redhat.com/errata/RHSA-2026:7343
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:7315 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:7315
CVE-2026-25679

+ RHSA-2026:7302 Important: nodejs:22 security update
https://access.redhat.com/errata/RHSA-2026:7302
CVE-2026-1525
CVE-2026-1526
CVE-2026-1528
CVE-2026-2229
CVE-2026-21710
CVE-2026-25547
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:7259 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:7259
CVE-2026-25679

+ macOS Tahoe 26.4.1 released
https://support.apple.com/ja-jp/100100

+ Zabbix 7.4.9, 7.0.25 released
https://www.zabbix.com/rn/rn7.4.9
https://www.zabbix.com/rn/rn7.0.25

+ PHP 8.5.5, 8.4.20 released
https://www.php.net/ChangeLog-8.php#8.5.5
https://www.php.net/ChangeLog-8.php#8.4.20

VU#536588 Multiple Heap Buffer Overflows in Orthanc DICOM Server
https://www.kb.cert.org/vuls/id/536588

JVNVU#99749963 CrewAIにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99749963/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
感染経路はVPN、復元失敗は7割 変わらぬランサム被害の実態
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040200183/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月9日木曜日

9日 木曜日、大安

+ RHSA-2026:7123 Important: nodejs:22 security update
https://access.redhat.com/errata/RHSA-2026:7123
CVE-2026-1525
CVE-2026-1526
CVE-2026-1528
CVE-2026-2229
CVE-2026-21710
CVE-2026-25547
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:6949 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2026:6949
CVE-2025-61731
CVE-2026-25679

+ RHSA-2026:7002 Important: nginx security update
https://access.redhat.com/errata/RHSA-2026:7002
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ iOS 26.4.1 and iPadOS 26.4.1 released
https://support.apple.com/en-us/100100

+ Google Chrome 146.0.7680.188 released
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop.html

+ OpenSSLの複数の脆弱性(Moderate: CVE-2026-31790, Low: CVE-2026-28386, CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789)と3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20, 1.1.1zg, 1.0.2zpリリース
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260408/
CVE-2026-31790
CVE-2026-28386
CVE-2026-28387
CVE-2026-28388
CVE-2026-28389
CVE-2026-28390
CVE-2026-31789

JVN#66473735 Movable Typeにおける複数の脆弱性
https://jvn.jp/jp/JVN66473735/index.html

JVNVU#95093977 Xerox FreeFlow Coreにおける複数の脆弱性(XRX26-005)
https://jvn.jp/vu/JVNVU95093977/index.html

JVNVU#90253343 Xerox FreeFlow Coreにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90253343/index.html

JVN#33581068 抹茶シリーズにおける複数の脆弱性
https://jvn.jp/jp/JVN33581068/index.html

JVNVU#93934287 CISA ICS Advisory / ICS Medical Advisory(2026年04月07日)
https://jvn.jp/vu/JVNVU93934287/index.html

記者の眼
AIが「善良な開発者」装う時代、LLM製マルウエアがOSS文化揺さぶる
https://xtech.nikkei.com/atcl/nxt/column/18/00138/040701995/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月8日水曜日

8日 水曜日、仏滅

+ RHSA-2026:6918 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:6918
CVE-2026-22852
CVE-2026-22854
CVE-2026-22856
CVE-2026-23732
CVE-2026-23948
CVE-2026-24491
CVE-2026-24675
CVE-2026-24676
CVE-2026-24679
CVE-2026-24681
CVE-2026-24683
CVE-2026-24684
CVE-2026-31806

+ RHSA-2026:6915 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:6915
CVE-2026-28417
CVE-2026-28421
CVE-2026-33412

+ RHSA-2026:6907 Important: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:6907
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:6750 Important: gstreamer1-plugins-bad-free, gstreamer1-plugins-base, and gstreamer1-plugins-good security update
https://access.redhat.com/errata/RHSA-2026:6750
CVE-2026-2920
CVE-2026-2921
CVE-2026-2923
CVE-2026-3082
CVE-2026-3083
CVE-2026-3085

+ RHSA-2026:6923 Important: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:6923
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:6766 Important: python3.9 security update
https://access.redhat.com/errata/RHSA-2026:6766
CVE-2026-4519

+ Google Chrome 147.0.7727.55/56 released
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 149.0.2 released
https://www.firefox.com/en-US/firefox/149.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-25 Security Vulnerabilities fixed in Firefox 149.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-25/
CVE-2026-5732
CVE-2026-5733
CVE-2026-5731
CVE-2026-5734
CVE-2026-5735

+ nginx 1.29.8 released
https://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2026-28 Security Vulnerabilities fixed in Thunderbird 149.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-28/
CVE-2026-5732
CVE-2026-5733
CVE-2026-5731
CVE-2026-5734
CVE-2026-5735

+ Mozilla Foundation Security Advisory 2026-29 Security Vulnerabilities fixed in Thunderbird 140.9.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-29/

+ Mozilla Foundation Security Advisory 2026-27 Security Vulnerabilities fixed in Firefox ESR 140.9.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-27/

+ Mozilla Foundation Security Advisory 2026-26 Security Vulnerabilities fixed in Firefox ESR 115.34.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-26/

+ OpenSSL 3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20 released
https://github.com/openssl/openssl/releases/tag/openssl-3.6.2
https://github.com/openssl/openssl/releases/tag/openssl-3.5.6
https://github.com/openssl/openssl/releases/tag/openssl-3.4.5
https://github.com/openssl/openssl/releases/tag/openssl-3.3.7
https://github.com/openssl/openssl/releases/tag/openssl-3.0.20

+ Out-of-bounds Read in AES-CFB-128 on X86-64 with AVX-512 Support
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28386
CVE-2026-28386

+ Potential Use-after-free in DANE Client Code
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28387
CVE-2026-28387

+ NULL Pointer Dereference When Processing a Delta CRL
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28388
CVE-2026-28388

+ Possible NULL Dereference When Processing CMS KeyAgreeRecipientInfo
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28389
CVE-2026-28389

+ Possible NULL Dereference When Processing CMS KeyTransportRecipientInfo
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28390
CVE-2026-28390

+ Heap Buffer Overflow in Hexadecimal Conversion
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-31789
CVE-2026-31789

+ Incorrect Failure Handling in RSA KEM RSASVE Encapsulation
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-31790
CVE-2026-31790

密着、未来のセキュリティー人材育成現場 第3回
セキュリティー「も」分かる人材を育てる、コース新設した木更津高専の狙い
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100003/?ST=nxt_thmit_security

ニュース解説
フォーティネットがSSL-VPNの「廃止」期限を1年延長、5月の終了目前に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11649/?ST=nxt_thmit_security

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性
https://jvn.jp/vu/JVNVU90646130/index.html

JVNVU#96364629 三菱電機製複数製品の複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性
https://jvn.jp/vu/JVNVU96364629/index.html

JVNVU#93838985 三菱電機製複数製品の複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性
https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#93891820 三菱電機製複数製品における複数の脆弱性
https://jvn.jp/vu/JVNVU93891820/index.html

JVNVU#98894016 三菱電機製複数製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98894016/index.html

0 件のコメント:
ラベル:

2026年4月7日火曜日

7日 火曜日、先負

密着、未来のセキュリティー人材育成現場 第2回
長崎県にある日本初の「情報セキュリティ学科」、教育現場に密着取材した
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
大阪マラソン、登録情報が他参加者から閲覧可能に 大会後の設定ミス
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900359/?ST=nxt_thmit_security

ニュース解説
LINEヤフーのランサム攻撃対応訓練に密着、実環境を模擬して部門横断で実施
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11642/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する 第2回
「三層分離廃止」までは遠い道のり、自治体ネットワークのガイドライン変遷
https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200003/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月6日月曜日

6日 月曜日、友引

+ RHSA-2026:6571 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:6571
CVE-2024-26984
CVE-2025-71238
CVE-2026-23193
CVE-2026-23231

+ RHSA-2026:6621 Moderate: crun security update
https://access.redhat.com/errata/RHSA-2026:6621
CVE-2026-30892

+ RHSA-2026:6570 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:6570
CVE-2025-38109
CVE-2026-23111
CVE-2026-23210
CVE-2026-23231

+ Apache Tomcat 11.0.21, 10.1.54, 9.0.117 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.21_(markt)
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.54_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.117_(remm)

+ OpenSSHの脆弱性(High: CVE-2026-35385, Medium: CVE-2026-35414, Low: CVE-2026-35386, CVE-2026-35387, CVE-2026-35388)と、OpenSSH 10.3/10.3p1の公開
https://security.sios.jp/vulnerability/openssh-vulnerability-20260403/
CVE-2026-35385
CVE-2026-35414
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388

+ Linux Kernel mseal Invariant Violation (Linux kernel 6.17-7.0 rc5)
https://cxsecurity.com/issue/WLB-2026040003
CVE-2026-23416

+ Microsoft SQL Server Privilege Elevation Through
https://cxsecurity.com/issue/WLB-2026040001
CVE-2025-24999

密着、未来のセキュリティー人材育成現場 第1回
11万人も足りないセキュリティー人材、IPAは「キャンプ」で発掘・育成
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100001/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する 第1回
自治体ネットワーク「三層分離」とは何か、10年の歴史とともにおさらいする
https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200002/?ST=nxt_thmit_security

JVN#89339669 NEC Atermシリーズにおける複数の脆弱性(NV26-001)
https://jvn.jp/jp/JVN89339669/index.html

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性
https://jvn.jp/vu/JVNVU99781268/index.html

JVNVU#98768397 Siemens製品に対するアップデート(2026年3月)
https://jvn.jp/vu/JVNVU98768397/index.html

JVNVU#93606014 CISA ICS Advisory / ICS Medical Advisory(2026年04月02日)
https://jvn.jp/vu/JVNVU93606014/index.html

0 件のコメント:
ラベル:

2026年4月3日金曜日

3日 金曜日、大安

+ RHSA-2026:6473 Important: python3 security update
https://access.redhat.com/errata/RHSA-2026:6473
CVE-2026-4519

+ RHSA-2026:6445 Important: libpng12 security update
https://access.redhat.com/errata/RHSA-2026:6445
CVE-2026-25646

+ RHSA-2026:6439 Important: libpng15 security update
https://access.redhat.com/errata/RHSA-2026:6439
CVE-2026-25646

+ RHSA-2026:6436 Moderate: rsync security update
https://access.redhat.com/errata/RHSA-2026:6436
CVE-2025-10158

+ OpenSSH 10.3 released
https://www.openssh.org/releasenotes.html#10.3

VU#951662 MuPDF by Artifex contains integer overflow vulnerability.
https://www.kb.cert.org/vuls/id/951662

JVNVU#90448293 富士電機製V-SFTにおける複数の脆弱性(2026年4月)
https://jvn.jp/vu/JVNVU90448293/index.html

中田敦のGAFA深読み
ビットコインの暗号解読は予想より早く実現、Googleが警告する根拠とは
https://xtech.nikkei.com/atcl/nxt/column/18/00692/040200185/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月2日木曜日

2日 木曜日、仏滅

+ RHSA-2026:6391 Moderate: mysql:8.4 security update
https://access.redhat.com/errata/RHSA-2026:6391
CVE-2026-21936
CVE-2026-21937
CVE-2026-21941
CVE-2026-21948
CVE-2026-21964
CVE-2026-21968

+ RHSA-2026:6283 Important: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:6283
CVE-2026-4519

+ RHSA-2026:6281 Important: python3.11 security update
https://access.redhat.com/errata/RHSA-2026:6281
CVE-2026-4519

+ RHSA-2026:6390 Moderate: rsync security update
https://access.redhat.com/errata/RHSA-2026:6390
CVE-2025-10158

+ RHSA-2026:6383 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:6383
CVE-2026-25679

+ RHSA-2026:6382 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:6382
CVE-2026-25679

+ RHSA-2026:6340 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:6340
CVE-2026-22852
CVE-2026-22854
CVE-2026-22856
CVE-2026-23732
CVE-2026-23948
CVE-2026-24491
CVE-2026-24675
CVE-2026-24676
CVE-2026-24679
CVE-2026-24681
CVE-2026-24683
CVE-2026-24684
CVE-2026-31806

+ RHSA-2026:6301 Important: squid security update
https://access.redhat.com/errata/RHSA-2026:6301
CVE-2026-32748
CVE-2026-33526

+ RHSA-2026:6300 Important: gstreamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, and gstreamer1-plugins-ugly-free security update
https://access.redhat.com/errata/RHSA-2026:6300
CVE-2026-2920
CVE-2026-2921
CVE-2026-2922
CVE-2026-2923
CVE-2026-3082
CVE-2026-3083
CVE-2026-3085

+ RHSA-2026:6286 Important: python3.11 security update
https://access.redhat.com/errata/RHSA-2026:6286
CVE-2026-4519

+ RHSA-2026:6285 Important: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:6285
CVE-2026-4519

+ RHSA-2026:6266 Moderate: libxslt security update
https://access.redhat.com/errata/RHSA-2026:6266
CVE-2023-40403

+ Google Chrome 147.0.7727.49/.50 released
https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop.html

+ About the security content of iOS 18.7.7 and iPadOS 18.7.7
https://support.apple.com/en-us/126793
CVE-2026-28865
CVE-2026-20637
CVE-2026-28879
CVE-2026-28866
CVE-2026-20690
CVE-2026-28886
CVE-2026-28878
CVE-2025-14524
CVE-2026-28876
CVE-2026-20668
CVE-2026-28880
CVE-2025-64505
CVE-2025-43534
CVE-2026-28868
CVE-2026-28867
CVE-2026-20687
CVE-2026-28867
CVE-2026-28864
CVE-2026-28852
CVE-2026-20657
CVE-2026-20665
CVE-2026-20643
CVE-2025-43376
CVE-2026-28861
CVE-2026-28871

+ ISC BIND 9.20.22, 9.18.48 released
https://downloads.isc.org/isc/bind9/9.20.22/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.48/doc/arm/html/notes.html

+ Apache Ant 1.10.16 released
https://ant.apache.org/bindownload.cgi

ニュース&リポート
アスクルがCISOと新組織を設置 全社でセキュリティーを強化
月次の売上高は前期同月度比約5%から約80%まで戻す
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/032601410/?ST=nxt_thmit_security

ニュース&リポート
ランサムウエア被害、長期化傾向 サイバー攻撃想定のBCP策定で短縮
警察庁のリポートで「止まる経営」の真実が明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/032601415/?ST=nxt_thmit_security

マルウエア徹底解剖
iPhoneを狙うマルウエア [第76回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700077/?ST=nxt_thmit_security

JVNVU#90448293 富士電機製V-SFTにおける複数の脆弱性(2026年4月)
https://jvn.jp/vu/JVNVU90448293/index.html

JVNVU#95890345 CISA ICS Advisory / ICS Medical Advisory(2026年03月31日)
https://jvn.jp/vu/JVNVU95890345/index.html

0 件のコメント:
ラベル:

2026年4月1日水曜日

1日 水曜日、先負

+ Google Chrome 146.0.7680.177/178 released
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

+ vimの脆弱性(Critical: CVE-2026-34714)
https://security.sios.jp/vulnerability/vim-security-vulnerability-20260401/
CVE-2026-34714

勝村幸博の「今日も誰かが狙われる」
感染経路はVPNが過半、復元失敗は7割超え 変わらぬランサム被害の実態
https://xtech.nikkei.com/atcl/nxt/column/18/00676/032400220/?ST=nxt_thmit_security

UPDATE: JVNVU#97790713 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
https://jvn.jp/vu/JVNVU97790713/index.html

0 件のコメント:
ラベル:

2026年3月31日火曜日

31日 火曜日、友引

+ RHSA-2026:6037 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:6037
CVE-2025-38180
CVE-2026-23204
CVE-2026-23209

+ RHSA-2026:6004 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:6004
CVE-2026-26955
CVE-2026-26965

VU#655822 Kyverno is vulnerable to server-side request forgery (SSRF)
https://www.kb.cert.org/vuls/id/655822

VU#221883 CrewAI contains multiple vulnerabilities including SSRF, RCE and local file read
https://www.kb.cert.org/vuls/id/221883

NEWS close-up
「ダークLLM」の脅威高まる
ガードレールがなく無料版も登場 ランサム攻撃のハードル下げる
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700321/?ST=nxt_thmit_security

月刊ランサムリポート
2026年1月もランサム被害件数は高止まり 新顔の「0APT」に要注意
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/031700014/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マツダ、倉庫業務システムに不正アクセス 取引先含む692人の情報流出か
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900358/?ST=nxt_thmit_security

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性
https://jvn.jp/vu/JVNVU99781268/index.html

0 件のコメント:
ラベル:

2026年3月30日月曜日

30日 月曜日、先勝

NEWS close-up
アサヒGHDの再発防止策を検証
「他社の参考になる」と専門家は高評価 ゼロトラスト導入には慎重論も
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700319/?ST=nxt_thmit_security

第3回セキュリティー製品/サービス利用実態調査
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031700242/031700001/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
ナースコールシステムがランサム被害 患者の個人情報約13万件が漏洩
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/032500203/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第26回
iPhoneを狙う攻撃はより高度に、歴史・動向・対策を徹底的に解説する
https://xtech.nikkei.com/atcl/nxt/column/18/02805/031800027/?ST=nxt_thmit_security

UPDATE: JVNVU#96698975 Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性
https://jvn.jp/vu/JVNVU96698975/index.html

JVNVU#96698172 複数のWAGO製品に非公開機能を悪用される問題
https://jvn.jp/vu/JVNVU96698172/index.html

JVNVU#93169383 Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性
https://jvn.jp/vu/JVNVU93169383/index.html

JVNVU#97397780 PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97397780/index.html

JVN#20837860 baserCMSにおける複数の脆弱性
https://jvn.jp/jp/JVN20837860/index.html

JVN#48058823 WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN48058823/index.html

JVN#83788689 バッファロー製Wi-Fiルータにおける複数の脆弱性
https://jvn.jp/jp/JVN83788689/index.html

JVNVU#95825054 ISC BINDにおける複数の脆弱性(2026年3月)
https://jvn.jp/vu/JVNVU95825054/index.html

JVNVU#98768397 Siemens製品に対するアップデート(2026年3月)
https://jvn.jp/vu/JVNVU98768397/index.html

JVN#49524110 シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性
https://jvn.jp/jp/JVN49524110/index.html

0 件のコメント:
ラベル:
登録: 投稿 (Atom)