2026年7月10日金曜日

10日 金曜日、赤口

+ gawk 5.4.1 released
https://ftp.gnu.org/gnu/gawk/?C=M;O=D

+ RHSA-2026:37282 Important: unbound security update
https://access.redhat.com/errata/RHSA-2026:37282
CVE-2026-40622
CVE-2026-41292
CVE-2026-42534
CVE-2026-44390

+ RHSA-2026:37130 Important: gstreamer1-plugins-bad-free security update
https://access.redhat.com/errata/RHSA-2026:37130
CVE-2026-52720
CVE-2026-52722

+ RHSA-2026:37435 Important: golang security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:37435
CVE-2026-39821
CVE-2026-39822

+ RHSA-2026:37410 Important: buildah security update
https://access.redhat.com/errata/RHSA-2026:37410
CVE-2026-39832
CVE-2026-39835

+ RHSA-2026:37207 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:37207
CVE-2026-45700

+ RHSA-2026:37123 Important: podman security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:37123
CVE-2026-25681
CVE-2026-27136
CVE-2026-39829
CVE-2026-39832
CVE-2026-39835
CVE-2026-42508
CVE-2026-57231

+ RHSA-2026:36957 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:36957
CVE-2025-71066
CVE-2026-46113
CVE-2026-53359

+ Wireshark 4.6.7, 4.4.17 released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.7.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.17.html

VU#152953 PayRange Android app version 7.0.7 contains multiple vulnerabilities
https://www.kb.cert.org/vuls/id/152953

VU#734812 Xerte Online Toolkit contains an authentication bypass that allows for RCE
https://www.kb.cert.org/vuls/id/734812

決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃 第2回
サイバー詐欺で18社が損失を計上 海外拠点で頻発、支払い統制がカギか
https://xtech.nikkei.com/atcl/nxt/column/18/03678/070800002/?ST=nxt_thmit_security

JVNVU#99220646 Adalo App Builderにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99220646/index.html

JVN#48718197 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN48718197/index.html

2026年7月9日木曜日

9日 木曜日、大安

+ RHSA-2026:36774 Important: gstreamer1-plugins-good security update
https://access.redhat.com/errata/RHSA-2026:36774
CVE-2026-53705

+ RHSA-2026:36732 Moderate: python-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:36732
CVE-2026-44431

+ RHSA-2026:36734 Low: libxml2 security update
https://access.redhat.com/errata/RHSA-2026:36734
CVE-2025-6170

+ RHSA-2026:36733 Moderate: cups security update
https://access.redhat.com/errata/RHSA-2026:36733
CVE-2026-34980

+ RHSA-2026:36728 Low: libtasn1 security update
https://access.redhat.com/errata/RHSA-2026:36728
CVE-2025-13151

+ RHSA-2026:36530 Important: kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_125_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update
https://access.redhat.com/errata/RHSA-2026:36530
CVE-2026-23401
CVE-2026-31402
CVE-2026-31419

+ RHSA-2026:36879 Important: tomcat security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:36879
CVE-2026-29146
CVE-2026-34486

+ RHSA-2026:36832 Important: libreoffice security update
https://access.redhat.com/errata/RHSA-2026:36832
CVE-2026-8357

+ RHSA-2026:36777 Important: unbound security update
https://access.redhat.com/errata/RHSA-2026:36777
CVE-2026-40622
CVE-2026-41292
CVE-2026-42534
CVE-2026-44390

+ RHSA-2026:36674 Moderate: gstreamer1-plugins-ugly-free security update
https://access.redhat.com/errata/RHSA-2026:36674
CVE-2026-53703
CVE-2026-53704

+ RHSA-2026:36617 Important: oci-seccomp-bpf-hook security update
https://access.redhat.com/errata/RHSA-2026:36617
CVE-2026-33811

+ Google Chrome 150.0.7871.114/.115 released
https://chromereleases.googleblog.com/2026/07/stable-channel-update-for-desktop_01162222768.html

+ Apache Tomcat 11.0.24, 10.1.57 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.24_(markt)
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.57_(schultz)

+ ProFTPD 1.3.9c released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9c
http://www.proftpd.org/docs/NEWS-1.3.9c

+ OpenSSHの脆弱性(Moderate: CVE-2026-59995, CVE-2026-59996, CVE-2026-59997, CVE-2026-59998, CVE-2026-59999)とOpenSSH 10.4/10.4p1リリース
https://security.sios.jp/vulnerability/openssh-security-vulnerability-20260709/
CVE-2026-59995
CVE-2026-59996
CVE-2026-59997
CVE-2026-59998
CVE-2026-59999

VU#849433 Adalo Database API Enables Cross-App User Data Extraction via Over-Fetching and Missing Authorization Controls
https://www.kb.cert.org/vuls/id/849433

JVN#62347140 富士電機製Pupsmanのインストーラにおける複数の脆弱性
https://jvn.jp/jp/JVN62347140/index.html

JVNVU#92734392 CISA ICS Advisory / ICS Medical Advisory(2026年07月07日)
https://jvn.jp/vu/JVNVU92734392/index.html

決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃 第1回
出光は36億円を損失か、ランサム並みに深刻な「サイバー詐欺」の実態
https://xtech.nikkei.com/atcl/nxt/column/18/03678/070800001/?ST=nxt_thmit_security

3分でわかる必修ワード IT
万全の対策は難しい「シャドーAI」、企業はガバナンスやルール整備を進める
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/070600320/?ST=nxt_thmit_security

2026年7月8日水曜日

8日 水曜日、仏滅

+ RHSA-2026:36366 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:36366
CVE-2026-43112

+ RHSA-2026:36349 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:36349
CVE-2025-10263
CVE-2026-43198
CVE-2026-43450
CVE-2026-46209
CVE-2026-46227
CVE-2026-46259

+ RHSA-2026:36307 Moderate: freeipmi security update
https://access.redhat.com/errata/RHSA-2026:36307
CVE-2026-50031

+ RHSA-2026:36215 Important: compat-openssl10 security update
https://access.redhat.com/errata/RHSA-2026:36215
CVE-2026-45447

+ RHSA-2026:36201 Important: 389-ds:1.4 security update
https://access.redhat.com/errata/RHSA-2026:36201
CVE-2026-11610
CVE-2026-11774

+ RHSA-2026:36315 Important: python3.14-pip security update
https://access.redhat.com/errata/RHSA-2026:36315
CVE-2026-8643

+ RHSA-2026:36210 Moderate: freeipmi security update
https://access.redhat.com/errata/RHSA-2026:36210
CVE-2026-50031

+ RHSA-2026:36195 Important: 389-ds-base security update
https://access.redhat.com/errata/RHSA-2026:36195
CVE-2026-11610
CVE-2026-11774

+ RHSA-2026:36172 Important: kpatch-patch-5_14_0-687_10_1 security update
https://access.redhat.com/errata/RHSA-2026:36172
CVE-2026-31419

+ Google Chrome 150.0.7871.100/.101 released
https://chromereleases.googleblog.com/2026/07/stable-channel-update-for-desktop.html

+ Mozilla Firefox 152.0.5 released
https://www.firefox.com/en-US/firefox/152.0.5/releasenotes/

+ Zabbix 7.0.28, 6.0.47 released
https://www.zabbix.com/rn/rn7.0.28
https://www.zabbix.com/rn/rn6.0.47

+ Apache Tomcat 9.0.120 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.120_(remm)

+ Linux Kernelの脆弱性(Januscape: CVE-2026-53359)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260707/
CVE-2026-53359

UPDATE: JVN#90566559 Apache Jena Fusekiにおけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN90566559/index.html

JVN#87285119 複数のセイコーエプソン製プリンターおよびスキャナーのWeb Configにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN87285119/index.html

JVNVU#93316066 Tenda製品の複数のファームウェアにおけるセキュリティ上問題のある隠し機能の脆弱性
https://jvn.jp/vu/JVNVU93316066/index.html

JVNVU#90409906 HP Deskjet 2800プリンターシリーズにおける認証不備の脆弱性
https://jvn.jp/vu/JVNVU90409906/index.html

日経コンピュータ「ITが危ない」
シャドーAIのリスクが顕在化 国内企業の7割超が対策できず
放置で情報漏洩・法令違反のリスクも
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/070100198/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「AI駆動型ワーム」の脅威 自律的に脆弱性を見つけて感染、特定率は8割超
https://xtech.nikkei.com/atcl/nxt/column/18/00676/070100228/?ST=nxt_thmit_security

KDDIメール基盤から1223万人分のアドレス漏洩、ソフト会社も脆弱性認識せず
https://xtech.nikkei.com/atcl/nxt/news/24/03297/?ST=nxt_thmit_security

2026年7月7日火曜日

7日 火曜日、先負

+ OpenSSH 10.4 released
https://www.openssh.org/releasenotes.html#10.4

+ Postfix stable release 3.11.5 and legacy releases 3.10.12, 3.9.13, 3.8.19, 3.7.21, 3.6.19, 3.5.26
https://www.postfix.org/announcements/postfix-3.11.5.html

+ PostgreSQL JDBC Driver 42.7.13 released
https://jdbc.postgresql.org/changelogs/2026-07-06-42.7.13-release/

VU#213560 Tenda firmware (multiple versions) contains hidden authentication backdoor
https://www.kb.cert.org/vuls/id/213560

VU#828543 HP Deskjet 2800 Printer Series Webservers contain Missing Authorization Vulnerability
https://www.kb.cert.org/vuls/id/828543

piyokangoの週刊システムトラブル
BitStar、引き継いだBoka nii事業のXアカウントを奪われる 管理不備で
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900371/?ST=nxt_thmit_security

2026年7月6日月曜日

6日 月曜日、友引

+ RHSA-2026:35831 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:35831
CVE-2026-39821

+ RHSA-2026:35830 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:35830
CVE-2026-39821

+ RHSA-2026:35828 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:35828
CVE-2026-39821

+ 7-Zip <= 26.02 - Mark-of-the-Web (MotW) Bypass via RAR5 Alternate Data Stream Name Collision
https://cxsecurity.com/issue/WLB-2026070002
CVE-2026-58052

JVNVU#98406800 Little Orbit製GamersFirst Anti-Cheatにおける複数のローカル特権昇格の脆弱性
https://jvn.jp/vu/JVNVU98406800/index.html

JVNVU#97594085 CISA ICS Advisory / ICS Medical Advisory(2026年07月02日)
https://jvn.jp/vu/JVNVU97594085/index.html

日経コンピュータ「動かないコンピュータ」
コード管理基盤から個人情報漏洩か 銀行口座との連携機能が一斉停止に
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/070200210/?ST=nxt_thmit_security

フォーカス
「Mythos」の衝撃 脆弱性の嵐に備えよ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/070200231/?ST=nxt_thmit_security

2026年7月3日金曜日

3日 金曜日、大安

+ PHP 8.5.8, 8.4.23, 8.3.32, 8.2.32 released
https://www.php.net/ChangeLog-8.php#8.5.8
https://www.php.net/ChangeLog-8.php#8.4.23
https://www.php.net/ChangeLog-8.php#8.3.32
https://www.php.net/ChangeLog-8.php#8.2.32

VU#639124 Multiple local privilege escalation vulnerabilities in Little Orbits GameFirst Anti-Cheat
https://www.kb.cert.org/vuls/id/639124

UPDATE: JVNVU#92054409 三菱電機製数値制御装置における数値の入力に対する不適切な検証
https://jvn.jp/vu/JVNVU92054409/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
AIで巧妙化するフィッシング 件数は20%減でも被害額は3倍
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/063000189/?ST=nxt_thmit_security

マルウエア徹底解剖
IoT機器を狙うマルウエア [第79回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/061700080/?ST=nxt_thmit_security

2026年7月2日木曜日

2日 木曜日、仏滅

+ MantisBT 2.28.4 released
https://mantisbt.org/blog/archives/mantisbt/852

+ RHSA-2026:34367 Important: Satellite 6.16.10 Async Update
https://access.redhat.com/errata/RHSA-2026:34367
CVE-2026-5135
CVE-2026-5136
CVE-2026-5138
CVE-2026-5142

+ RHSA-2026:34354 Important: php:7.4 security update
https://access.redhat.com/errata/RHSA-2026:34354
CVE-2026-6722
CVE-2026-6735
CVE-2026-7258
CVE-2026-7261
CVE-2026-7262
CVE-2026-7568

+ RHSA-2026:34155 Moderate: rrdtool security update
https://access.redhat.com/errata/RHSA-2026:34155
CVE-2026-43958

+ RHSA-2026:34368 Important: Satellite 6.18.7 Async Update
https://access.redhat.com/errata/RHSA-2026:34368
CVE-2026-5135
CVE-2026-5136
CVE-2026-5138
CVE-2026-5142
CVE-2026-32282
CVE-2026-40192

+ RHSA-2026:34366 Important: Satellite 6.17.9 Async Update
https://access.redhat.com/errata/RHSA-2026:34366
CVE-2026-5135
CVE-2026-5136
CVE-2026-5138
CVE-2026-5142
CVE-2026-32282
CVE-2026-40192

+ RHSA-2026:34365 Important: Satellite 6.19.2 Async Update
https://access.redhat.com/errata/RHSA-2026:34365
CVE-2026-5135
CVE-2026-5136
CVE-2026-5138
CVE-2026-5142
CVE-2026-25679
CVE-2026-27727
CVE-2026-32280
CVE-2026-32281
CVE-2026-32282
CVE-2026-32283
CVE-2026-33810
CVE-2026-40192
CVE-2026-48526

+ RHSA-2026:34359 Important: opentelemetry-collector security update
https://access.redhat.com/errata/RHSA-2026:34359
CVE-2026-25681
CVE-2026-27145
CVE-2026-33811
CVE-2026-39821
CVE-2026-42151
CVE-2026-42154

+ RHSA-2026:34156 Moderate: rrdtool security update
https://access.redhat.com/errata/RHSA-2026:34156
CVE-2026-43958

+ Mozilla Foundation Security Advisory 2026-63 Security Vulnerabilities fixed in Thunderbird 152.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-63/
CVE-2026-57962
CVE-2026-57963

+ Mozilla Foundation Security Advisory 2026-64 Security Vulnerabilities fixed in Thunderbird 140.12.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-64/
CVE-2026-57962
CVE-2026-57963

+ Mozilla Thnderbird 152.0.1, 140.12.1 released
https://www.thunderbird.net/en-US/thunderbird/152.0.1/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/140.12.1/releasenotes/

+ ClamAV 1.5.3 and 1.4.5 security patch versions published
https://blog.clamav.net/2026/07/clamav-153-and-145-security-patch.html
CVE-2026-20217
CVE-2026-20213
CVE-2026-20216
CVE-2026-20214
CVE-2026-20243
CVE-2026-20215
CVE-2026-20244

+ JVNVU#93304382 Apache Tomcatにおける複数の脆弱性(2026年6月29日)
https://jvn.jp/vu/JVNVU93304382/index.html
CVE-2026-55957
CVE-2026-55956
CVE-2026-55955
CVE-2026-55276
CVE-2026-53434
CVE-2026-53404
CVE-2026-50229

JVN#20721579 セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN20721579/index.html

JVNVU#99876312 CISA ICS Advisory / ICS Medical Advisory(2026年06月30日)
https://jvn.jp/vu/JVNVU99876312/index.html

JVNVU#93818675 Siemens製品に対するアップデート(2026年6月)
https://jvn.jp/vu/JVNVU93818675/index.html

絵で見て分かるネットワーク必修キーワード
SNMP
機器の情報を集めてネットワークの状態を監視
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900172/061600034/?ST=nxt_thmit_security

記者の眼
「メールが届かなくても仕方ない」を普通にしませんか
https://xtech.nikkei.com/atcl/nxt/column/18/00138/063002060/?ST=nxt_thmit_security

AnthropicがFable 5の提供再開へ、およそ2週間ぶり 米商務省が輸出規制解除
https://xtech.nikkei.com/atcl/nxt/news/24/03282/?ST=nxt_thmit_security

2026年7月1日水曜日

1日 水曜日、先負

+ PowerDNS Recursorの脆弱性情報が公開されました
https://jprs.jp/tech/security/2026-06-30-powerdns-recursor.html
CVE-2026-33612
CVE-2026-40012
CVE-2026-42005
CVE-2026-42390
CVE-2026-42389
CVE-2026-42388
CVE-2026-42387
CVE-2026-52690

+ RHSA-2026:33743 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:33743
CVE-2026-23216
CVE-2026-45984
CVE-2026-46189
> CVE-2026-55957, Moderate: CVE-2026-55956, Low: CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229
+ RHSA-2026:33722 Important: container-tools:rhel8 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:33722
CVE-2026-25679
CVE-2026-32280
CVE-2026-32281
CVE-2026-32283
CVE-2026-34986

+ RHSA-2026:33503 Important: giflib security update
https://access.redhat.com/errata/RHSA-2026:33503
CVE-2026-26740

+ RHSA-2026:33464 Important: mariadb:10.11 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:33464
CVE-2026-49261

+ RHSA-2026:33445 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:33445
CVE-2026-12289
CVE-2026-12290
CVE-2026-12291
CVE-2026-12292
CVE-2026-12294
CVE-2026-12295
CVE-2026-12296
CVE-2026-12297
CVE-2026-12298
CVE-2026-12299
CVE-2026-12302
CVE-2026-12304
CVE-2026-12305
CVE-2026-12306
CVE-2026-12307
CVE-2026-12308
CVE-2026-12309
CVE-2026-12310
CVE-2026-12311
CVE-2026-12312
CVE-2026-12313
CVE-2026-12314
CVE-2026-12315
CVE-2026-12324
CVE-2026-12325
CVE-2026-12327
CVE-2026-12328
CVE-2026-12329
CVE-2026-12330

+ RHSA-2026:33220 Important: kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_125_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update
https://access.redhat.com/errata/RHSA-2026:33220
CVE-2026-46243
CVE-2026-46331

+ RHSA-2026:33126 Moderate: glibc security update
https://access.redhat.com/errata/RHSA-2026:33126
CVE-2026-5450

+ RHSA-2026:32992 Important: python3.12-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:32992
CVE-2026-44431
CVE-2026-44432

+ RHSA-2026:30858 Important: perl-IO-Compress security update
https://access.redhat.com/errata/RHSA-2026:30858
CVE-2026-48962

+ RHSA-2026:30853 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:30853
CVE-2026-39821

+ RHSA-2026:30852 Important: perl-Archive-Tar security update
https://access.redhat.com/errata/RHSA-2026:30852
CVE-2026-42496

+ RHSA-2026:33512 Important: ruby security update
https://access.redhat.com/errata/RHSA-2026:33512
CVE-2026-42246
CVE-2026-42258

+ RHSA-2026:33501 Important: giflib security update
https://access.redhat.com/errata/RHSA-2026:33501
CVE-2026-26740

+ RHSA-2026:33481 Important: mariadb:11.8 security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:33481
CVE-2026-49261

+ RHSA-2026:33285 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:33285
CVE-2026-31411
CVE-2026-43198

+ RHSA-2026:33224 Important: kpatch-patch-5_14_0-687_10_1 security update
https://access.redhat.com/errata/RHSA-2026:33224
CVE-2026-46243
CVE-2026-46331

+ RHSA-2026:30859 Important: perl-IO-Compress security update
https://access.redhat.com/errata/RHSA-2026:30859
CVE-2026-48962

+ Google Chrome 150.0.7871.46/.47 released
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0175352312.html

+ Mozill Firefox 152.0.4 released
https://www.firefox.com/en-US/firefox/152.0.4/releasenotes/

+ Mozilla Foundation Security Advisory 2026-62 Security Vulnerabilities fixed in Firefox 152.0.4
https://www.mozilla.org/en-US/security/advisories/mfsa2026-62/
CVE-2026-14241

+ FreeBSD-SA-26:49.iconv Multiple vulnerabilities in iconv(3)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:49.iconv.asc
CVE-2026-58081
CVE-2026-58082

+ FreeBSD-SA-26:48.compat32 Kernel stack disclosure in 32-bit compatibility support
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:48.compat32.asc
CVE-2026-49425

+ FreeBSD-SA-26:47.linux Kernel stack disclosure in Linux compatibility layer
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:47.linux.asc
CVE-2026-49424

+ FreeBSD-SA-26:46.ktls Remote DOS via uninitialized memory access in KTLS receive
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:46.ktls.asc
CVE-2026-49423

+ FreeBSD-SA-26:45.audit Incorrect audit records for ptrace(2) syscall requests
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:45.audit.asc
CVE-2026-49426

+ FreeBSD-SA-26:44.posixshm Multiple vulnerabilities in POSIX largepage objects
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:44.posixshm.asc
CVE-2026-49427
CVE-2026-49428

+ FreeBSD-SA-26:43.tcp Use-after-free in TCP RACK stack option handler
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:43.tcp.asc
CVE-2026-49422

+ FreeBSD-SA-26:42.unlinkat unlinkat(2) ignores AT_RESOLVE_BENEATH flag
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:42.unlinkat.asc
CVE-2026-49421

+ FreeBSD-SA-26:41.libalias Buffer overflow in libalias RTSP handler
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:41.libalias.asc
CVE-2026-49420

+ FreeBSD-SA-26:40.zfs Multiple vulnerabilities in OpenZFS
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:40.zfs.asc
CVE-2026-49429
CVE-2026-49430
CVE-2026-49431

+ FreeBSD-SA-26:39.execve Local privilege escalation via execve(2) TOCTOU race
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:39.execve.asc
CVE-2026-49415

+ FreeBSD-SA-26:38.jail Jail reference count underflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:38.jail.asc
CVE-2026-49419

+ FreeBSD-SA-26:37.vm Use-after-free in device pager page list
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:37.vm.asc
CVE-2026-49418

+ JVNVU#95990609 三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
https://jvn.jp/vu/JVNVU95990609/index.html
CVE-2025-53816
CVE-2025-53817
CVE-2025-55188
CVE-2025-11001

+ Apache Tomcatの脆弱性(Important: CVE-2026-55957, Moderate: CVE-2026-55956, Low: CVE-2026-55955, CVE-2026-55276, CVE-2026-53434, CVE-2026-53404, CVE-2026-50229)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260630/
CVE-2026-55957
CVE-2026-55956
CVE-2026-55955
CVE-2026-55276
CVE-2026-53434
CVE-2026-53404
CVE-2026-50229

CDN利用の新常識
権威DNSサーバーでの設定が第一歩 キャッシュからの情報流出に要注意 Part4 導入
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061600248/061600004/?ST=nxt_thmit_security

CDN利用の新常識
DDoS攻撃対策やエッジAI、PQC 「仲介」機能を新たな局面にフル活用 Part3 転換
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061600248/061600003/?ST=nxt_thmit_security

CDN利用の新常識
DNSなどで「近い」サーバーに誘導 オリジンシールドで負荷を軽減 Part2 技術
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061600248/061600002/?ST=nxt_thmit_security

CDN利用の新常識
30年続くコンテンツ配信の仕組み ネットの役割拡大により多機能化 Part1 変貌
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/061600248/061600001/?ST=nxt_thmit_security

月刊ランサムリポート
世界の被害件数は減少傾向もまだ高水準 「Coinbase Cartel」の攻撃が活発に
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/061700017/?ST=nxt_thmit_security

デジタルインフラの地政学、サイバー空間の主権めぐる攻防 第4回
進む商業クラウドの軍事化、データセンターが攻撃目標になるリスク
https://xtech.nikkei.com/atcl/nxt/column/18/03661/062300004/?ST=nxt_thmit_security

月刊ランサムリポート 第19回
「NightSpire」の被害増、ファイアウオールを悪用 26年5月のランサム被害
https://xtech.nikkei.com/atcl/nxt/column/18/03053/062900020/?ST=nxt_thmit_security

アフラック生命保険に不正アクセス、438万人分の個人情報漏洩
https://xtech.nikkei.com/atcl/nxt/news/24/03280/?ST=nxt_thmit_security

JVN#48718197 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN48718197/index.html

JVN#69681784 RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN69681784/index.html

JVN#28979424 DGM3103SCTにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN28979424/index.html

2026年6月30日火曜日

30日 火曜日、友引

+ NSDの脆弱性情報が公開されました
https://jprs.jp/tech/security/2026-06-29-nsd.html
CVE-2026-12244
CVE-2026-12245
CVE-2026-12246
CVE-2026-12490

+ About the security content of iOS 26.5.2 and iPadOS 26.5.2
https://support.apple.com/en-us/127594
CVE-2026-43743
CVE-2026-43724
CVE-2026-43722
CVE-2026-39868
CVE-2026-43706
CVE-2026-43703
CVE-2026-43704
CVE-2026-43700
CVE-2026-43735
CVE-2026-43734
CVE-2026-43726
CVE-2026-43709
CVE-2026-43699
CVE-2026-43742
CVE-2026-43732
CVE-2026-43731
CVE-2026-43715
CVE-2026-43727
CVE-2026-43725
CVE-2026-43663
CVE-2026-39872
CVE-2026-43712
CVE-2026-43716
CVE-2026-43676
CVE-2026-43740
CVE-2026-43713
CVE-2026-43708
CVE-2026-43707
CVE-2026-43705
CVE-2026-43701
CVE-2026-43745
CVE-2026-43720
CVE-2026-43721
CVE-2026-28979
CVE-2026-43718
CVE-2026-43717
CVE-2026-43746

+ About the security content of macOS Tahoe 26.5.2
https://support.apple.com/en-us/127595

+ About the security content of Safari 26.5.2
https://support.apple.com/en-us/127685

+ About the security content of Beats Firmware Update 1B211
https://support.apple.com/en-us/127557
CVE-2025-20701

+ PostgreSQL JDBC Driver 42.7.12 released
https://jdbc.postgresql.org/changelogs/2026-06-29-42.7.12-release/

NEWS close-up
登録セキスペの「8万円講習」が一部免除
「2030年までに5万人」への達成策 だが価値の低下につながらないか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061700331/?ST=nxt_thmit_security

デジタルインフラの地政学、サイバー空間の主権めぐる攻防 第3回
EU独自のデジタル主権、ビッグテックに3つの法律で対応する
https://xtech.nikkei.com/atcl/nxt/column/18/03661/062300003/?ST=nxt_thmit_security

ニュース解説
Interopで売り文句が飛び交った「SCS評価制度」、PマークやISMSとの違い
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11856/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
イエローハット子会社、会員データ317万9454人分が流出 アプリのAPI悪用で
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900370/?ST=nxt_thmit_security

JVN#36011274 Fluentdにおける複数の脆弱性
https://jvn.jp/jp/JVN36011274/index.html

2026年6月29日月曜日

29日 月曜日、先勝

+ Critical Security Issue in MantisBT <= 2.28.3
https://mantisbt.org/blog/archives/mantisbt/846
CVE-2026-47156

日経NETWORK 特別リポート
Mythosへの「現実解」
1万件超の深刻な脆弱性を発見
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/061700104/?ST=nxt_thmit_security

デジタルインフラの地政学、サイバー空間の主権めぐる攻防 第2回
米国のサイバー空間は自由流通モデルから「デジタル保護主義」へ変質
https://xtech.nikkei.com/atcl/nxt/column/18/03661/062300002/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
人知を超えた「超知能」、その開発は停止すべきなのか
https://xtech.nikkei.com/atcl/nxt/column/18/02598/061700034/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第29回
事件報道が増えるIoTマルウエア、全体像を俯瞰して解説する
https://xtech.nikkei.com/atcl/nxt/column/18/02805/061700030/?ST=nxt_thmit_security

JVN#35146924 ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性
https://jvn.jp/jp/JVN35146924/index.html

JVNVU#99109287 CISA ICS Advisory / ICS Medical Advisory(2026年06月25日)
https://jvn.jp/vu/JVNVU99109287/index.html

2026年6月26日金曜日

26日 金曜日、仏滅

+ RHSA-2026:29844 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2026:29844
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:29702 Important: runc security update
https://access.redhat.com/errata/RHSA-2026:29702
CVE-2026-25679
CVE-2026-32280
CVE-2026-32281

+ Google Chrome 149.0.7827.200/201 released
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01245939337.html

JVNVU#99109287 CISA ICS Advisory / ICS Medical Advisory(2026年06月25日)
https://jvn.jp/vu/JVNVU99109287/index.html

JVN#79926428 Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/jp/JVN79926428/index.html

JVNVU#91051826 東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分
https://jvn.jp/vu/JVNVU91051826/index.html

基礎から理解する暗号 第4回
暗号技術は実際の暗号通信でどう使われているのか、TLSを題材に解説する
https://xtech.nikkei.com/atcl/nxt/column/18/03656/061900004/?ST=nxt_thmit_security

デジタルインフラの地政学、サイバー空間の主権めぐる攻防 第1回
中国・ロシア・イランのサイバー主権モデル、情報空間に引かれた論理的な国境線
https://xtech.nikkei.com/atcl/nxt/column/18/03661/062300001/?ST=nxt_thmit_security

2026年6月25日木曜日

25日 木曜日、先負

+ proto-default skips SSH verification
https://curl.se/docs/CVE-2026-12064.html
CVE-2026-12064

+ cross-origin Digest auth state leak
https://curl.se/docs/CVE-2026-11856.html
CVE-2026-11856

+ WS Auto-PONG memory exhaustion
https://curl.se/docs/CVE-2026-11586.html
CVE-2026-11586

+ Native CA trust persist
https://curl.se/docs/CVE-2026-11564.html
CVE-2026-11564

+ QUIC zero-length UDP datagrams busy-loop
https://curl.se/docs/CVE-2026-11352.html
CVE-2026-11352

+ HTTP/2 stream-dependency tree UAF
https://curl.se/docs/CVE-2026-10536.html
CVE-2026-10536

+ SSH improper host validation
https://curl.se/docs/CVE-2026-9547.html
CVE-2026-9547

+ sending old referer
https://curl.se/docs/CVE-2026-9546.html
CVE-2026-9546

+ exposing HTTP/3 early data
https://curl.se/docs/CVE-2026-9545.html
CVE-2026-9545

+ UAF after pause in socket callback
https://curl.se/docs/CVE-2026-9080.html
CVE-2026-9080

+ stale proxy password leak
https://curl.se/docs/CVE-2026-9079.html
CVE-2026-9079

+ incomplete mTLS config matching in conn reuse
https://curl.se/docs/CVE-2026-8932.html
CVE-2026-8932

+ env-set cross-proxy Digest auth state leak
https://curl.se/docs/CVE-2026-8927.html
CVE-2026-8927

+ password leak with netrc and user in URL
https://curl.se/docs/CVE-2026-8926.html
CVE-2026-8926

+ SASL double-free
https://curl.se/docs/CVE-2026-8925.html
CVE-2026-8925

+ trailing dot domain super cookie
https://curl.se/docs/CVE-2026-8924.html
CVE-2026-8924

+ wrong reuse for different services
https://curl.se/docs/CVE-2026-8458.html
CVE-2026-8458

+ wrong STARTTLS connection reuse
https://curl.se/docs/CVE-2026-8286.html
CVE-2026-8286

+ RHSA-2026:28998 Important: evince security update
https://access.redhat.com/errata/RHSA-2026:28998
CVE-2026-46529

+ RHSA-2026:28923 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2026:28923
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:28922 Moderate: libreoffice security update
https://access.redhat.com/errata/RHSA-2026:28922
CVE-2026-4430

+ RHSA-2026:28921 Important: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:28921
CVE-2026-9256

+ RHSA-2026:29151 Important: nginx:1.26 security update
https://access.redhat.com/errata/RHSA-2026:29151
CVE-2026-9256

+ RHSA-2026:28973 Important: nginx security update
https://access.redhat.com/errata/RHSA-2026:28973
CVE-2026-9256

+ RHSA-2026:28911 Moderate: coreutils security update
https://access.redhat.com/errata/RHSA-2026:28911
CVE-2025-5278

+ RHSA-2026:28741 Critical: kpatch-patch-5_14_0-687_10_1 security update
https://access.redhat.com/errata/RHSA-2026:28741
CVE-2026-43037

+ Google Chrome 150.0.7871.46/.47 released
https://chromereleases.googleblog.com/2026/06/early-stable-update-for-desktop_01696591429.html

JVNVU#98428308 CISA ICS Advisory / ICS Medical Advisory(2026年06月23日)
https://jvn.jp/vu/JVNVU98428308/index.html

ニュース&リポート
日立がMythosのアクセス権獲得 社会インフラの安全性向上に一手
米アンソロピックは次世代モデルの提供を停止
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/061801453/?ST=nxt_thmit_security

piyokangoの月刊システムトラブル
YCC情報システムが第5報 管理者アカウントを使われたか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/061700088/?ST=nxt_thmit_security

基礎から理解する暗号 第3回
送信者の身元をどう保証する? 公開鍵暗号を応用する「電子署名」を知る
https://xtech.nikkei.com/atcl/nxt/column/18/03656/061900003/?ST=nxt_thmit_security

ニュース解説
KDDIのメール「OEM」サービスで情報漏洩疑い、ISP各社が外注する事情
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11845/?ST=nxt_thmit_security

2026年6月24日水曜日

24日 水曜日、友引

+ RHSA-2026:28553 Moderate: vim security update
https://access.redhat.com/errata/RHSA-2026:28553
CVE-2026-41411

+ RHSA-2026:28208 Important: postgresql:13 security update
https://access.redhat.com/errata/RHSA-2026:28208
CVE-2026-6478

+ RHSA-2026:28143 Important: postgresql:16 security update
https://access.redhat.com/errata/RHSA-2026:28143
CVE-2026-6473
CVE-2026-6478

+ RHSA-2026:28043 Important: Red Hat OpenStack Platform 17.1 (python-urllib3) security update
https://access.redhat.com/errata/RHSA-2026:28043
CVE-2025-66418
CVE-2025-66471
CVE-2026-21441

+ RHSA-2026:28385 Important: Satellite 6.18.6 Async Update
https://access.redhat.com/errata/RHSA-2026:28385
CVE-2026-25990
CVE-2026-27830
CVE-2026-32282

+ RHSA-2026:28209 Moderate: vim security update
https://access.redhat.com/errata/RHSA-2026:28209
CVE-2026-41411

+ RHSA-2026:28159 Important: python3.12-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:28159
CVE-2026-44431
CVE-2026-44432

+ RHSA-2026:28158 Important: python-urllib3 security update
https://access.redhat.com/errata/RHSA-2026:28158
CVE-2026-44431
CVE-2026-44432

+ RHSA-2026:28074 Important: skopeo security update
https://access.redhat.com/errata/RHSA-2026:28074
CVE-2026-32280
CVE-2026-32281
CVE-2026-32283

+ RHSA-2026:28037 Important: postgresql:15 security update
https://access.redhat.com/errata/RHSA-2026:28037
CVE-2026-6473
CVE-2026-6475
CVE-2026-6477
CVE-2026-6478

+ RHSA-2026:27862 Important: memcached security update
https://access.redhat.com/errata/RHSA-2026:27862
CVE-2026-47783

+ RHSA-2026:27819 Important: evince security update
https://access.redhat.com/errata/RHSA-2026:27819
CVE-2026-46529

+ RHSA-2026:27789 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:27789
CVE-2026-31474
CVE-2026-31669
CVE-2026-31772
CVE-2026-31787
CVE-2026-43260
CVE-2026-43279
CVE-2026-43414
CVE-2026-45984
CVE-2026-46056
CVE-2026-46117
CVE-2026-46125
CVE-2026-46135
CVE-2026-46145
CVE-2026-46152
CVE-2026-46166
CVE-2026-46173
CVE-2026-46331

+ Google Chrome 149.0.7827.196/197, 148.0.7778.280 released
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0482630350.html
https://chromereleases.googleblog.com/2026/06/extended-stable-update-for-desktop_0779765963.html

+ Mozilla Firefox 152.0.2 released
https://www.firefox.com/en-US/firefox/152.0.2/releasenotes/

+ Apache Tomcat 9.0.119 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.119_(remm)

勝村幸博の「今日も誰かが狙われる」
AIで急速に巧妙化するフィッシング、件数は20%減でも被害額は3倍に
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061800227/?ST=nxt_thmit_security

基礎から理解する暗号 第2回
近代暗号を代表する「公開鍵暗号」、インターネットの基盤技術を理解する
https://xtech.nikkei.com/atcl/nxt/column/18/03656/061900002/?ST=nxt_thmit_security

KDDI提供のISP向けメールシステムに不正アクセス、最大1422万件が漏洩か
https://xtech.nikkei.com/atcl/nxt/news/24/03272/?ST=nxt_thmit_security

JVNVU#96872547 横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性
https://jvn.jp/vu/JVNVU96872547/index.html

JVNVU#98582044 FastStone Image Viewerにおけるファイル解析に関する複数の脆弱性
https://jvn.jp/vu/JVNVU98582044/index.html

JVNVU#90386605 Microsoft Windows Recovery EnvironmentにおけるUEFI/BIOSパスワード制限回避の脆弱性
https://jvn.jp/vu/JVNVU90386605/index.html

2026年6月23日火曜日

23日 火曜日、先勝

+ Apache Tomcat 11.0.23 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.23_(markt)

VU#936962 Multiple file parsing vulnerabilities in FastStone Image Viewer 8.3.0.0
https://www.kb.cert.org/vuls/id/936962

VU#226679 Microsoft WinRE allows for bypass of UEFI/BIOS password enforcement
https://www.kb.cert.org/vuls/id/226679

基礎から理解する暗号 第1回
暗号の利用目的は紀元前から変わらない、基本の仕組みは鍵とアルゴリズム
https://xtech.nikkei.com/atcl/nxt/column/18/03656/061900001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
UPSIDERが主要サービス一時停止、不正プログラム混入のOSS利用が攻撃起点
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900369/?ST=nxt_thmit_security

2026年6月22日月曜日

22日 月曜日、赤口

+ RHSA-2026:27353 Important: kernel security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:27353
CVE-2026-31419
CVE-2026-31488
CVE-2026-43056
CVE-2026-43279
CVE-2026-46090
CVE-2026-46135
CVE-2026-46145
CVE-2026-46331

JVNVU#97140216 三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性
https://jvn.jp/vu/JVNVU97140216/index.html

JVNVU#93024090 Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性
https://jvn.jp/vu/JVNVU93024090/index.html

JVNVU#90347806 CISA ICS Advisory / ICS Medical Advisory(2026年06月18日)
https://jvn.jp/vu/JVNVU90347806/index.html

日経コンピュータ「動かないコンピュータ」
不正アクセスで55万件情報漏洩の恐れ 別システムへの「自動登録」で被害拡大
アクサ損害保険
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/061800209/?ST=nxt_thmit_security

2026年6月19日金曜日

19日 金曜日、先負

+ RHSA-2026:27076 Important: Satellite 6.16.9 Async Update
https://access.redhat.com/errata/RHSA-2026:27076
CVE-2025-61729
CVE-2026-25679
CVE-2026-32280
CVE-2026-32281
CVE-2026-32282
CVE-2026-32283
CVE-2026-33186
CVE-2026-40192

+ RHSA-2026:26709 Important: xorg-x11-server security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26709
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:26562 Important: xorg-x11-server-Xwayland security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26562
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:26610 Important: xorg-x11-server security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26610
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:26590 Important: xorg-x11-server-Xwayland security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26590
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:26455 Important: 389-ds-base security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26455
CVE-2026-9064

+ Mozilla Firefox 152.0.1 released
https://www.firefox.com/en-US/firefox/152.0.1/releasenotes/

+ nginx 1.31.2, 1.30.3 released
https://nginx.org/en/CHANGES
https://nginx.org/en/CHANGES-1.30

+ ISC BIND 9.20.24, 9.18.50 released
https://downloads.isc.org/isc/bind9/9.20.24/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.50/doc/arm/html/notes.html

+ Postfix stable release 3.11.4 and legacy releases 3.10.11, 3.9.12, 3.8.18
https://www.postfix.org/announcements/postfix-3.11.4.html

VU#457458 Vendor-signed UEFI applications found vulnerable to Secure Boot bypass
https://www.kb.cert.org/vuls/id/457458

VU#380058 SignalRGB kernel driver contains improper access control and IOCTL vulnerabilities
https://www.kb.cert.org/vuls/id/380058

JVNVU#95564871 SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
https://jvn.jp/vu/JVNVU95564871/index.html

JVN#20769211 RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN20769211/index.html

JVNVU#95977590 CISA ICS Advisory / ICS Medical Advisory(2026年06月16日)
https://jvn.jp/vu/JVNVU95977590/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
2025年の脆弱性は4万8000件 本当に危険なのは58件
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061200188/?ST=nxt_thmit_security

2026年6月17日水曜日

17日 水曜日、先勝

+ RHSA-2026:26355 Moderate: libxslt security update
https://access.redhat.com/errata/RHSA-2026:26355
CVE-2025-10911

+ RHSA-2026:26354 Low: libxml2 security update
https://access.redhat.com/errata/RHSA-2026:26354
CVE-2024-34459

+ RHSA-2026:26352 Moderate: opencryptoki security update
https://access.redhat.com/errata/RHSA-2026:26352
CVE-2026-40253

+ RHSA-2026:26348 Moderate: libpng12 security update
https://access.redhat.com/errata/RHSA-2026:26348
CVE-2026-33416

+ RHSA-2026:26347 Moderate: libpng15 security update
https://access.redhat.com/errata/RHSA-2026:26347
CVE-2026-33416

+ RHSA-2026:26335 Important: hplip security update
https://access.redhat.com/errata/RHSA-2026:26335
CVE-2026-8631
CVE-2026-8632

+ RHSA-2026:26180 Moderate: mysql:8.4 security update
https://access.redhat.com/errata/RHSA-2026:26180
CVE-2026-21998
CVE-2026-22001
CVE-2026-22002
CVE-2026-22004
CVE-2026-22005
CVE-2026-22009
CVE-2026-22015
CVE-2026-22017
CVE-2026-34270
CVE-2026-34271
CVE-2026-34276
CVE-2026-34303
CVE-2026-34304
CVE-2026-34308
CVE-2026-35236
CVE-2026-35237
CVE-2026-35238
CVE-2026-35239
CVE-2026-35240

+ RHSA-2026:26008 Important: redis:6 security update
https://access.redhat.com/errata/RHSA-2026:26008
CVE-2026-25243

+ RHSA-2026:25932 Important: postfix security update
https://access.redhat.com/errata/RHSA-2026:25932
CVE-2026-43964

+ RHSA-2026:25919 Moderate: mysql:8.0 security update
https://access.redhat.com/errata/RHSA-2026:25919
CVE-2026-21998
CVE-2026-22001
CVE-2026-22002
CVE-2026-22004
CVE-2026-22005
CVE-2026-22009
CVE-2026-22015
CVE-2026-22017
CVE-2026-34267
CVE-2026-34270
CVE-2026-34271
CVE-2026-34276
CVE-2026-34278
CVE-2026-34293
CVE-2026-34303
CVE-2026-34304
CVE-2026-34308
CVE-2026-35236
CVE-2026-35237
CVE-2026-35238
CVE-2026-35239
CVE-2026-35240

+ RHSA-2026:25918 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2026:25918
CVE-2026-28847
CVE-2026-28883
CVE-2026-28901
CVE-2026-28902
CVE-2026-28903
CVE-2026-28904
CVE-2026-28905
CVE-2026-28907
CVE-2026-28942
CVE-2026-28946
CVE-2026-28947
CVE-2026-28953
CVE-2026-28955
CVE-2026-28958
CVE-2026-43658
CVE-2026-43660

+ RHSA-2026:26447 Important: podman security update
https://access.redhat.com/errata/RHSA-2026:26447
CVE-2026-32280
CVE-2026-32281
CVE-2026-32283

+ RHSA-2026:26410 Important: rsync security update
https://access.redhat.com/errata/RHSA-2026:26410
CVE-2026-29518
CVE-2026-43618

+ RHSA-2026:26323 Important: tomcat security update
https://access.redhat.com/errata/RHSA-2026:26323
CVE-2026-24734

+ RHSA-2026:25927 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2026:25927
CVE-2026-28847
CVE-2026-28883
CVE-2026-28901
CVE-2026-28902
CVE-2026-28903
CVE-2026-28904
CVE-2026-28905
CVE-2026-28907
CVE-2026-28942
CVE-2026-28946
CVE-2026-28947
CVE-2026-28953
CVE-2026-28955
CVE-2026-28958
CVE-2026-43658
CVE-2026-43660

+ RHSA-2026:25925 Important: valkey security update
https://access.redhat.com/errata/RHSA-2026:25925
CVE-2026-23479
CVE-2026-23631
CVE-2026-25243

+ About the security content of Beats Firmware Update 1B211
https://support.apple.com/en-us/127557
CVE-2025-20701

+ Google Chrome 149.0.7827.155/.156, 148.0.7778.271 released
https://chromereleases.googleblog.com/2026/06/extended-stable-update-for-desktop.html
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01750511403.html

+ Mozill Firefox 152.0 released
https://www.firefox.com/en-US/firefox/152.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-57 Security Vulnerabilities fixed in Firefox 152
https://www.mozilla.org/en-US/security/advisories/mfsa2026-57/
CVE-2026-12289
CVE-2026-12290
CVE-2026-12291
CVE-2026-12292
CVE-2026-12293
CVE-2026-12294
CVE-2026-12295
CVE-2026-12296
CVE-2026-12297
CVE-2026-12298
CVE-2026-12299
CVE-2026-12300
CVE-2026-12301
CVE-2026-12302
CVE-2026-12303
CVE-2026-12304
CVE-2026-12305
CVE-2026-12306
CVE-2026-12307
CVE-2026-12308
CVE-2026-12309
CVE-2026-12310
CVE-2026-12311
CVE-2026-12312
CVE-2026-12313
CVE-2026-12314
CVE-2026-12315
CVE-2026-12316
CVE-2026-12317
CVE-2026-12318
CVE-2026-12319
CVE-2026-12320
CVE-2026-12321
CVE-2026-12322
CVE-2026-12323
CVE-2026-12324
CVE-2026-12325
CVE-2026-12326
CVE-2026-12327
CVE-2026-12328

+ Mozilla Foundation Security Advisory 2026-60 Security Vulnerabilities fixed in Thunderbird 152
https://www.mozilla.org/en-US/security/advisories/mfsa2026-60/

+ Mozilla Foundation Security Advisory 2026-61 Security Vulnerabilities fixed in Thunderbird 140.12
https://www.mozilla.org/en-US/security/advisories/mfsa2026-61/

+ Mozilla Foundation Security Advisory 2026-58 Security Vulnerabilities fixed in Firefox ESR 140.12
https://www.mozilla.org/en-US/security/advisories/mfsa2026-58/

+ Mozilla Foundation Security Advisory 2026-59 Security Vulnerabilities fixed in Firefox ESR 115.37
https://www.mozilla.org/en-US/security/advisories/mfsa2026-59/

+ Mozilla Thunderbird 152.0 released
https://www.thunderbird.net/en-US/thunderbird/152.0/releasenotes/

+ FreeBSD 15.1-RELEASE released
https://www.freebsd.org/releases/15.1R/relnotes/

ニュース解説
東芝による厚労省のTeamsデータ削除、実は2億件 うち約750万件が復元困難
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11832/?ST=nxt_thmit_security

JVN#16937365 ThingsBoardにおけるプロトタイプ汚染の脆弱性
https://jvn.jp/jp/JVN16937365/index.html

JVN#79926428 Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/jp/JVN79926428/index.html

JVNVU#98100934 キヤノン製EOS Network Setting Toolにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98100934/index.html

2026年6月16日火曜日

16日 火曜日、赤口

+ Apache Tomcat Native 2.0.15, 1.3.8 Released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.15
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.8

+ JVNVU#92116935 OpenSSLにおける脆弱性に対するアップデート(2026年6月9日)
https://jvn.jp/vu/JVNVU92116935/index.html

+ Windows Defender (MsMpEng.exe) Race Condition -> LPE / SYSTEM / Use-After-Free -> Crash
https://cxsecurity.com/issue/WLB-2026060013

JVN#55319858 リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性
https://jvn.jp/jp/JVN55319858/index.html

JVNVU#99620284 三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性
https://jvn.jp/vu/JVNVU99620284/index.html

piyokangoの週刊システムトラブル
阿波銀行のテスト環境から顧客データ流出、開発後もAI活用のために保管
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900368/?ST=nxt_thmit_security

2026年6月15日月曜日

15日 月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました(CVE-2026-41108)
https://jprs.jp/tech/security/2026-06-12-windows.html
CVE-2026-41108

ニュース解説
脆弱性対策の猶予は「日」から「時間」へ、Mythosが示すNデイ攻撃の高度化
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11820/?ST=nxt_thmit_security

ニュース解説
AnthropicがFable 5とMythos 5の提供停止 米政府指示、「脱獄」を懸念か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11825/?ST=nxt_thmit_security

JVNVU#96130756 crypton-x509-validationにおける不適切な証明書検証の脆弱性
https://jvn.jp/vu/JVNVU96130756/index.html

JVNVU#94338291 CISA ICS Advisory / ICS Medical Advisory(2026年06月11日)
https://jvn.jp/vu/JVNVU94338291/index.html

2026年6月12日金曜日

12日 金曜日、赤口

+ RHSA-2026:25239 Important: openssl security update
https://access.redhat.com/errata/RHSA-2026:25239
CVE-2026-7383
CVE-2026-9076
CVE-2026-34180
CVE-2026-34181
CVE-2026-34182
CVE-2026-34183
CVE-2026-42764
CVE-2026-42766
CVE-2026-42767
CVE-2026-42768
CVE-2026-42769
CVE-2026-42770
CVE-2026-45445
CVE-2026-45446
CVE-2026-45447

+ RHSA-2026:25217 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:25217
CVE-2026-23216
CVE-2026-31419
CVE-2026-31508
CVE-2026-31581
CVE-2026-43037
CVE-2026-43056
CVE-2026-43116
CVE-2026-43125
CVE-2026-43501
CVE-2026-45852
CVE-2026-46181

+ Google Chrome 149.0.7827.114/.115, 148.0.7778.265 released
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01962725236.html
https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop_01561723318.html

VU#862559 crypton-x509-validation Haskell libraries do not enforce X.509 NameConstraints
https://www.kb.cert.org/vuls/id/862559

最新セキュリティ事情と対策 第9回
怪しいサイトを開いた後の初動、パスワード変更や履歴確認で被害拡大を防ぐ
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000009/?ST=nxt_thmit_security

NECとAnthropic、三井住友FGなど金融8社と協業 金融業界のAI実装拡大へ
https://xtech.nikkei.com/atcl/nxt/news/24/03264/?ST=nxt_thmit_security

JVNVU#99483706 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99483706/index.html

2026年6月11日木曜日

11日 木曜日、大安

+ RHSA-2026:25121 Critical: kernel security update
https://access.redhat.com/errata/RHSA-2026:25121
CVE-2023-53781
CVE-2025-21858
CVE-2025-68366
CVE-2026-22984
CVE-2026-22990
CVE-2026-23392
CVE-2026-31581
CVE-2026-31613
CVE-2026-43037
CVE-2026-43038
CVE-2026-43125
CVE-2026-45852
CVE-2026-46181

+ RHSA-2026:25113 Important: .NET 9.0 security update
https://access.redhat.com/errata/RHSA-2026:25113
CVE-2026-45491
CVE-2026-45591

+ RHSA-2026:25110 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:25110
CVE-2026-45491
CVE-2026-45591

+ RHSA-2026:25090 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2026:25090
CVE-2026-49975

+ RHSA-2026:25030 Important: postgresql-jdbc security update
https://access.redhat.com/errata/RHSA-2026:25030
CVE-2026-42198

+ RHSA-2026:24984 Important: poppler security update
https://access.redhat.com/errata/RHSA-2026:24984
CVE-2026-10118

+ RHSA-2026:25058 Important: poppler security update
https://access.redhat.com/errata/RHSA-2026:25058
CVE-2026-10118

+ RHSA-2026:25057 Important: mod_http2 security update
https://access.redhat.com/errata/RHSA-2026:25057
CVE-2026-49975

+ 2026 年 6 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/06/202606-security-update

ニュース&リポート
IT大手、地銀セキュリティーに照準 総合サービスを相次ぎ投入
Mythos登場で高まる脅威、需要も拡大
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060301444/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第8回
パソコンやスマホを守る「設定」、OS更新と画面ロックを確認
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000008/?ST=nxt_thmit_security

ニュース解説
AnthropicがMythosクラス「Fable」を公開、悪用リスクには他モデルが応答
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11815/?ST=nxt_thmit_security

JVNVU#91880087 CISA ICS Advisory / ICS Medical Advisory(2026年06月09日)
https://jvn.jp/vu/JVNVU91880087/index.html

JVNVU#93818675 Siemens製品に対するアップデート(2026年6月)
https://jvn.jp/vu/JVNVU93818675/index.html

2026年6月10日水曜日

10日 水曜日、仏滅

+ RHSA-2026:24545 Important: libyang security update
https://access.redhat.com/errata/RHSA-2026:24545
CVE-2026-44673

+ RHSA-2026:24365 Important: unbound security update
https://access.redhat.com/errata/RHSA-2026:24365
CVE-2026-42944
CVE-2026-42959

+ RHSA-2026:24340 Important: frr security update
https://access.redhat.com/errata/RHSA-2026:24340
CVE-2026-37457

+ RHSA-2026:24369 Important: unbound security update
https://access.redhat.com/errata/RHSA-2026:24369
CVE-2026-33278
CVE-2026-42944
CVE-2026-42959

+ RHSA-2026:24367 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:24367
CVE-2026-3039
CVE-2026-5946

+ Mozilla Firefox 151.0.4 released
https://www.firefox.com/en-US/firefox/151.0.4/releasenotes/

+ FreeBSD-SA-26:36.ldns Insufficient response validation in the ldns stub resolver
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:36.ldns.asc
CVE-2026-10846

+ FreeBSD-SA-26:35.openssl Multiple vulnerabilities in OpenSSL
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:35.openssl.asc
CVE-2026-7383
CVE-2026-9076
CVE-2026-34180
CVE-2026-34181
CVE-2026-34182
CVE-2026-34183
CVE-2026-42764
CVE-2026-42766
CVE-2026-42767
CVE-2026-42768
CVE-2026-42769
CVE-2026-42770
CVE-2026-45445
CVE-2026-45446
CVE-2026-45447

+ FreeBSD-SA-26:34.vt Integer overflow in vt(4) CONS_HISTORY ioctl
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:34.vt.asc
CVE-2026-49416

+ FreeBSD-SA-26:33.unbound Multiple vulnerabilities in unbound
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:33.unbound.asc
CVE-2026-32792
CVE-2026-33278
CVE-2026-40622
CVE-2026-41292
CVE-2026-42534
CVE-2026-42923
CVE-2026-42944
CVE-2026-42959
CVE-2026-42960
CVE-2026-44390
CVE-2026-44608

+ FreeBSD-SA-26:32.elf ASLR bypass for setuid executables via procctl(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:32.elf.asc
CVE-2026-49414

+ FreeBSD-SA-26:31.arm64 Arm CPU errata may bypass page table permission changes
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:31.arm64.asc
CVE-2025-10263

+ FreeBSD-SA-26:30.linux law in Linuxulator execution of setugid binaries
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:30.linux.asc
CVE-2026-49413

+ FreeBSD-SA-26:29.ip6_multicast Use-after-free bug in the IPV6_MSFILTER socket option handler
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc
CVE-2026-49412

+ FreeBSD-SA-26:28.capsicum sigqueue(2) missing capability mode restriction
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:28.capsicum.asc
CVE-2026-45259

+ FreeBSD-SA-26:27.sound Multiple vulnerabilities in the sound(4) mmap path
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:27.sound.asc
CVE-2026-45258
CVE-2026-49417

+ FreeBSD-SA-26:26.ktls Arbitrary file overwrite via the KTLS receive path
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:26.ktls.asc
CVE-2026-45257

+ FreeBSD-SA-26:25.thr Missing permission check in thr_kill2(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:25.thr.asc
CVE-2026-45256

+ OpenSSL 4.0.1 released
https://github.com/openssl/openssl/releases/tag/openssl-4.0.1

+ Heap Buffer Over-read in ASN.1 Content Parsing
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34180
CVE-2026-34180

+ PKCS#12 Files with PBMAC1 Are Accepted with Short HMAC Keys
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34181
CVE-2026-34181

+ CMS AuthEnvelopedData Processing May Accept Forged Messages
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34182
CVE-2026-34182

+ Unbounded Memory Growth in the QUIC PATH_CHALLENGE Handler
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34183
CVE-2026-34183

+ Double-free When Checking OCSP Stapled Response
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-35188
CVE-2026-35188

+ NULL Pointer Dereference in QUIC Server Initial Packet Handling
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42764
CVE-2026-42764

+ NULL Dereference in Certificate Verification with OCSP Checking
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42765
CVE-2026-42765

+ Possible NULL Dereference in Password-Based CMS Decryption
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42766
CVE-2026-42766

+ NULL Pointer Dereference in CRMF EncryptedValue Decryption
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42767
CVE-2026-42767

+ Multi-RecipientInfo Bleichenbacher Oracle in CMS_decrypt() and PKCS7_decrypt()
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42768
CVE-2026-42768

+ Trust-Anchor Substitution via cert/issuer Typo in CMP rootCaKeyUpdate
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42769
CVE-2026-42769

+ FFC-DH Peer Validation Uses Attacker-Supplied q
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42770
CVE-2026-42770

+ Possible Out of Bounds Read in X509_VERIFY_PARAM_set1_email()
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42771
CVE-2026-42771

+ AES-OCB IV Ignored on EVP_Cipher() Path
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45445
CVE-2026-45445

+ Incorrect Tag Processing for Empty Messages in AES-GCM-SIV and AES-SIV modes
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45446
CVE-2026-45446

+ Heap Use-After-Free in the PKCS7_verify() Function
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45447
CVE-2026-45447

+ Possible Heap Buffer Overflow in ASN.1 Multibyte String Conversion
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-7383
CVE-2026-7383

+ Out-of-Bounds Read in CMS Password-Based Decryption
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-9076
CVE-2026-9076

+ VU#616257 Microsoft-signed UEFI shim bootloaders vulnerable to Secure Boot bypass
https://www.kb.cert.org/vuls/id/616257
CVE-2026-8863

+ JVNVU#99913823 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年6月8日)
https://jvn.jp/vu/JVNVU99913823/index.html

+ OpenSSLの脆弱性(High: CVE-2026-45447, Moderate: 5件,Low:12件)と 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21, 1.1.1zh ,1.0.2zqのリリース
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260610/
CVE-2026-45447
CVE-2026-34182
CVE-2026-34183
CVE-2026-35188
CVE-2026-42764
CVE-2026-45445
CVE-2026-7383
CVE-2026-9076
CVE-2026-34180
CVE-2026-34181
CVE-2026-42765
CVE-2026-42766
CVE-2026-42767
CVE-2026-42768
CVE-2026-42769
CVE-2026-42770
CVE-2026-42771
CVE-2026-45446

日経コンピュータ「ITが危ない」
TLS証明書の有効期間が短縮 2029年3月には最長47日へ
更新漏れで深刻なシステム障害となる恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/060300196/?ST=nxt_thmit_security

データは語る
顔認証の利用経験は50% 66%が手ぶらでの本人確認に期待
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/060400226/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第7回
アカウント乗っ取りを防ぐ基本、「パスキー」と多要素認証を使う
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
2025年の脆弱性は4万8000件、本当に危険なのは58件 優先順位付けが重要に
https://xtech.nikkei.com/atcl/nxt/column/18/00676/060500226/?ST=nxt_thmit_security

九州電力送配電、最大1090万件の顧客情報漏洩か データを保存したSSD紛失
https://xtech.nikkei.com/atcl/nxt/news/24/03260/?ST=nxt_thmit_security

JVN#27656135 CamViewのインストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN27656135/index.html

2026年6月9日火曜日

9日 火曜日、先負

+ Google Chrome 149.0.7827.102/.103, 148.0.7778.254 released
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop_01900035594.html

+ Apache httpd 2.4.68 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.68

最新セキュリティ事情と対策 第6回
怪しいメールは「ドメイン名」を確認、リンクを開く前に詐欺を見破る
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
アソビューで不正ログイン、狙われた事業者アカウント 1万4000件超に影響
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900367/?ST=nxt_thmit_security

ニュース解説
YCC情報システム、個人情報100万件に漏洩のおそれ 契約後20年超のデータも
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11806/?ST=nxt_thmit_security

2026年6月8日月曜日

8日 月曜日、友引

アスクルが社長交代へ、ランサム攻撃踏まえ経営体制刷新
https://xtech.nikkei.com/atcl/nxt/news/24/03255/?ST=nxt_thmit_security

JVN#70631953 複数のTP-LINK製品における重要情報の平文送信の脆弱性
https://jvn.jp/jp/JVN70631953/index.html

JVNVU#91429317 CISA ICS Advisory / ICS Medical Advisory(2026年06月04日)
https://jvn.jp/vu/JVNVU91429317/index.html

2026年6月5日金曜日

5日 金曜日、大安

+ RHSA-2026:23470 Important: kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update
https://access.redhat.com/errata/RHSA-2026:23470
CVE-2026-46300
CVE-2026-46333

+ RHSA-2026:23360 Important: bind9.16 security update
https://access.redhat.com/errata/RHSA-2026:23360
CVE-2026-3039
CVE-2026-5946

+ RHSA-2026:23258 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:23258
CVE-2026-46243

+ RHSA-2026:23332 Moderate: mysql security update
https://access.redhat.com/errata/RHSA-2026:23332
CVE-2026-21998
CVE-2026-22001
CVE-2026-22002
CVE-2026-22004
CVE-2026-22005
CVE-2026-22009
CVE-2026-22015
CVE-2026-22017
CVE-2026-34267
CVE-2026-34270
CVE-2026-34271
CVE-2026-34276
CVE-2026-34278
CVE-2026-34293
CVE-2026-34303
CVE-2026-34304
CVE-2026-34308
CVE-2026-35236
CVE-2026-35237
CVE-2026-35238
CVE-2026-35239
CVE-2026-35240

+ PHP 8.5.7, 8.4.22 released
https://www.php.net/ChangeLog-8.php#8.5.7
https://www.php.net/ChangeLog-8.php#8.4.22

JVNVU#97035938 Securly Chrome Extensionにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97035938/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory(2026年06月02日)
https://jvn.jp/vu/JVNVU95215075/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
登録セキスペの「8万円講習」 一部免除で価値の低下を懸念
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060100187/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第5回
フリーWi-Fiだけじゃない、外出時のネット利用に潜む危険
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000005/?ST=nxt_thmit_security

2026年6月4日木曜日

4日 木曜日、仏滅

+ RHSA-2026:22721 Important: expat security update
https://access.redhat.com/errata/RHSA-2026:22721
CVE-2026-45186

+ RHSA-2026:22714 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:22714
CVE-2025-61726
CVE-2025-61728
CVE-2025-68121
CVE-2026-4427
CVE-2026-25679
CVE-2026-27137
CVE-2026-32282
CVE-2026-32283
CVE-2026-32286
CVE-2026-33186
CVE-2026-34986

+ Google Chrome 148.0.7778.254 released
https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop.html

VU#595768 Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities
https://www.kb.cert.org/vuls/id/595768

JVNVU#98968214 Appsmithにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU98968214/index.html

JVNVU#95031413 Collibra Platform Agentにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95031413/index.html

JVN#24733221 WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN24733221/index.html

JVNVU#93818675 Siemens製品に対するアップデート(2026年6月)
https://jvn.jp/vu/JVNVU93818675/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory(2026年06月02日)
https://jvn.jp/vu/JVNVU95215075/index.html

最新セキュリティ事情と対策 第4回
甘い設定のルーターやNASにリスク、データ流出や「踏み台攻撃」も
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000004/?ST=nxt_thmit_security

2026年6月3日水曜日

3日 水曜日、先負

+ RHSA-2026:22643 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:22643
CVE-2026-8388
CVE-2026-8391
CVE-2026-8401
CVE-2026-8946
CVE-2026-8947
CVE-2026-8950
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8961
CVE-2026-8962
CVE-2026-8968
CVE-2026-8970
CVE-2026-8974
CVE-2026-8975

+ Mozilla Firefox 151.0.3 released
https://www.firefox.com/en-US/firefox/151.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2026-54 Security Vulnerabilities fixed in Firefox 151.0.3
https://www.mozilla.org/en-US/security/advisories/mfsa2026-54/
CVE-2026-10701
CVE-2026-10702

+ Zabbix 7.4.11, 7.0.27 released
https://www.zabbix.com/rn/rn7.4.11
https://www.zabbix.com/rn/rn7.0.27

+ ProFTPD 1.3.9b released
http://www.proftpd.org/docs/NEWS-1.3.9b
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9b

+ JVNVU#90461576 Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御
https://jvn.jp/vu/JVNVU90461576/index.html
CVE-2026-8501

VU#615987 Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments
https://www.kb.cert.org/vuls/id/615987

VU#265691 Appsmiths SQL Query autocomplete renderer contains a cross site scripting vulnerability
https://www.kb.cert.org/vuls/id/265691

VU#873170 Collibra Agent contains improper authentication and path traversal vulnerabilities
https://www.kb.cert.org/vuls/id/873170

最新セキュリティ事情と対策 第3回
Webサイトに潜む「わな」、サポート詐欺から正規サイト改ざんまで
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000003/?ST=nxt_thmit_security

JVNVU#95687008 TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU95687008/index.html

2026年6月2日火曜日

2日 火曜日、友引

+ iOS 26.5.1 released
https://support.apple.com/en-us/100100

+ macOS Tahoe 26.5.1 released
https://support.apple.com/en-us/100100

+ Mozilla Foundation Security Advisory 2026-53 Security Vulnerabilities fixed in Firefox for iOS 151.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-53/
CVE-2026-9308
CVE-2026-9309

+ VU#158530 PCTCore64.sys Windows kernel driver contains missing access control vulnerability
https://www.kb.cert.org/vuls/id/158530
CVE-2026-8501

日経NETWORK 北郷達郎のテクノロジー温故知新
多層防御の意味合いがいつの間にか変化していた
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900173/051800033/?ST=nxt_thmit_security

マルウエア徹底解剖
Linuxを狙うマルウエア [第78回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800079/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第2回
メール・SMS・SNSが詐欺の入り口に、フィッシングから投資詐欺まで
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ユニバーサル ミュージック、顧客情報310万件流出 調査完了も原因示さず
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900366/?ST=nxt_thmit_security

2026年6月1日月曜日

1日 月曜日、先勝

+ RHSA-2026:22139 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2026:22139
CVE-2026-22007
CVE-2026-22013
CVE-2026-22016
CVE-2026-22018
CVE-2026-22021
CVE-2026-34268

+ RHSA-2026:22112 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2026:22112
CVE-2026-33811
CVE-2026-33814
CVE-2026-39817
CVE-2026-39819
CVE-2026-39820
CVE-2026-39823
CVE-2026-39825
CVE-2026-39826
CVE-2026-39836
CVE-2026-42499
CVE-2026-42501

+ RHSA-2026:22121 Important: golang security update
https://access.redhat.com/errata/RHSA-2026:22121
CVE-2026-33811
CVE-2026-33814
CVE-2026-39817
CVE-2026-39819
CVE-2026-39820
CVE-2026-39823
CVE-2026-39825
CVE-2026-39826
CVE-2026-39836
CVE-2026-42499
CVE-2026-42501

+ Googlel Chrome 149.0.7827.53/.54 released
https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop_0938022419.html

+ Apache Struts 6.10.0 GA released
https://struts.apache.org/announce-2026#a20260525
https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.10.0

JVN#67883085 ServerView Agents for Windowsにおける複数の脆弱性
https://jvn.jp/jp/JVN67883085/index.html

JVNVU#95478525 Casdoorにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95478525/index.html

JVNVU#93879027 キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
https://jvn.jp/vu/JVNVU93879027/index.html

JVNVU#92172885 CISA ICS Advisory / ICS Medical Advisory(2026年05月28日)
https://jvn.jp/vu/JVNVU92172885/index.html

Mythos時代のセキュリティー対策 第4回
「来るべきものが来た」、AnthropicがMythosクラスのAIモデルを一般公開へ
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052900006/?ST=nxt_thmit_security

2026年5月29日金曜日

29日 金曜日、仏滅

+ RHSA-2026:21756 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2026:21756
CVE-2026-34078
CVE-2026-34079

+ RHSA-2026:21706 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:21706
CVE-2025-39981
CVE-2025-68183
CVE-2025-68347
CVE-2025-71116
CVE-2026-23243
CVE-2026-23270
CVE-2026-23455
CVE-2026-31408
CVE-2026-31532
CVE-2026-31684
CVE-2026-31685
CVE-2026-31709
CVE-2026-43020
CVE-2026-43027
CVE-2026-43051
CVE-2026-43158
CVE-2026-43163
CVE-2026-43190

+ RHSA-2026:21700 Important: cockpit security update
https://access.redhat.com/errata/RHSA-2026:21700
CVE-2026-4802

+ RHSA-2026:21755 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2026:21755
CVE-2026-34078
CVE-2026-34079

VU#780781 Casdoor contains multiple authentication bypass and access management vulnerabilities
https://www.kb.cert.org/vuls/id/780781

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90224831/index.html

JVN#01719116 Jupyter Serverにおけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN01719116/index.html

ゼロから理解する暗号
認証と鍵共有は公開鍵暗号で 本体は共通鍵暗号とのハイブリッド
Part4 TLSに見る実装
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700004/?ST=nxt_thmit_security

ゼロから理解する暗号
公開鍵暗号の応用 送信者の身元をどう保証するのか
Part3 電子署名
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700003/?ST=nxt_thmit_security

ゼロから理解する暗号
インターネットを支える基盤技術 受信側が鍵のペアをまずつくる
Part2 公開鍵暗号
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700002/?ST=nxt_thmit_security

ゼロから理解する暗号
紀元前から利用目的は変わらない 基本の仕組みは鍵とアルゴリズム
Part1 歴史と動向
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700001/?ST=nxt_thmit_security

月刊ランサムリポート
2026年3月は被害増加が落ち着く 同盟広げる「DragonForce」に注目
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/051800016/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第1回
ウイルスだけではない個人向け脅威、狙いは「だまし」による操作
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000001/?ST=nxt_thmit_security

ニュース解説
Mythos発見の脆弱性も慌てず対処可能に、マクニカがリスク管理支援SaaS
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11776/?ST=nxt_thmit_security

2026年5月28日木曜日

28日 木曜日、先負

+ RHSA-2026:21382 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:21382
CVE-2026-8388
CVE-2026-8391
CVE-2026-8401
CVE-2026-8946
CVE-2026-8947
CVE-2026-8950
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8961
CVE-2026-8962
CVE-2026-8968
CVE-2026-8970
CVE-2026-8974
CVE-2026-8975

+ RHSA-2026:21291 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:21291
CVE-2026-34043
CVE-2026-42899

+ RHSA-2026:21468 Important: cockpit security update
https://access.redhat.com/errata/RHSA-2026:21468
CVE-2026-4802

+ RHSA-2026:21381 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:21381
CVE-2026-8388
CVE-2026-8391
CVE-2026-8401
CVE-2026-8946
CVE-2026-8947
CVE-2026-8950
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8961
CVE-2026-8962
CVE-2026-8968
CVE-2026-8970
CVE-2026-8974
CVE-2026-8975

+ RHSA-2026:21293 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:21293
CVE-2026-34043
CVE-2026-42899

+ Google Chrome 148.0.7778.216/217 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0877304591.html

+ Mozilla Firefox 151.0.2 released
https://www.firefox.com/en-US/firefox/151.0.2/releasenotes/

+ Apache HTTP Server 2.4.66 mod_http2 Double-Free Denial of Service
https://cxsecurity.com/issue/WLB-2026050022
CVE-2026-23918

JVNVU#94216548 CISA ICS Advisory / ICS Medical Advisory(2026年05月26日)
https://jvn.jp/vu/JVNVU94216548/index.html

JVNVU#98011121 Casdoorにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU98011121/index.html

ニュース&リポート
AWSガーマンCEO「可能性解き放つ」 オープンAIの最新AIモデル提供で
米アンソロピックとの協力関係も変わらないと明言
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101438/?ST=nxt_thmit_security

ニュース&リポート
AIで脆弱性探索の速度は劇的変化 グーグル傘下のウィズが警鐘
闇市場では「供給過多」、防御側の対策急務
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101437/?ST=nxt_thmit_security

自治体ネットワークの「三層分離」を理解する
廃止発言で注目
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051800246/051800001/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第4回
ネットワーク運用にAIを生かすための注意点、カギは安全性とデータ整備
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900004/?ST=nxt_thmit_security

ニュース解説
KDDIやニデックの不正暴くデジタルフォレンジック、「鉛筆なめなめ」も捕捉
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11763/?ST=nxt_thmit_security

転職コンサルは見た
セキュリティー担当者が転職を決意、全体最適と防衛策のジレンマ
https://xtech.nikkei.com/atcl/nxt/column/18/00577/052600099/?ST=nxt_thmit_security

月刊ランサムリポート 第18回
26年4月のランサム被害は880件、「Coinbase Cartel」の攻撃が活発に
https://xtech.nikkei.com/atcl/nxt/column/18/03053/052500019/?ST=nxt_thmit_security

2026年5月27日水曜日

27日 水曜日、友引

+ General Availability of AlmaLinux OS 9.8 and 10.2 Stable!
https://almalinux.org/blog/2026-05-26-almalinux_98_and_102_stable/

+ RHSA-2026:20929 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2026:20929
CVE-2026-40385
CVE-2026-40386

+ RHSA-2026:20589 Important: dnsmasq security update
https://access.redhat.com/errata/RHSA-2026:20589
CVE-2026-2291
CVE-2026-4890
CVE-2026-4891
CVE-2026-4892
CVE-2026-4893

+ RHSA-2026:20586 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:20586
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:20585 Important: compat-libtiff3 security update
https://access.redhat.com/errata/RHSA-2026:20585
CVE-2026-4775

+ RHSA-2026:20579 Moderate: freeipmi security update
https://access.redhat.com/errata/RHSA-2026:20579
CVE-2026-33554

+ RHSA-2026:20574 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:20574
CVE-2026-8090
CVE-2026-8092
CVE-2026-8094

+ Mozilla Thunderbird 151.0.1 released
https://www.thunderbird.net/en-US/thunderbird/151.0.1/releasenotes/

JVNVU#90845089 dnsmasqにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90845089/index.html

JVNVU#96879318 SGLangにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96879318/index.html

日経NETWORK 特別リポート
「不可視文字」を使うGlassWorm攻撃が脅威に
GitHubやaxiosなどで被害拡大
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051800103/?ST=nxt_thmit_security

NEWS close-up
穴吹ハウジングサービスがランサム被害
グループ企業の通信機器経由で侵入される 5つの専門チームを組織して対処
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800327/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第3回
ネットワークトラブル発生時にAI使う先進5社、障害対応や原因究明を支援
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900003/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
いつの間にか変わっていた「多層防御」の意味合い、変遷を解く
https://xtech.nikkei.com/atcl/nxt/column/18/02598/051900033/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策 第3回
Mythosが1万件超の深刻な脆弱性発見 「同等能力のモデル、他社も開発」
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052600005/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
登録セキスペの「8万円講習」が一部免除、価値の低下につながらないか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/052100225/?ST=nxt_thmit_security

2026年5月26日火曜日

26日 火曜日、先勝

+ ■PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2026-42002、他4件)
https://jprs.jp/tech/security/2026-05-25-powerdns-auth.html
CVE-2026-42002
CVE-2026-42001
CVE-2026-42000
CVE-2026-41999
CVE-2026-41996

+ ■Unboundの脆弱性情報が公開されました(CVE-2026-33278、他10件)
https://jprs.jp/tech/security/2026-05-25-unbound.html
CVE-2026-33278
CVE-2026-42944
CVE-2026-42959
CVE-2026-32792
CVE-2026-40622
CVE-2026-41292
CVE-2026-42534
CVE-2026-42923
CVE-2026-42960
CVE-2026-44390
CVE-2026-44608

+ Mozilla Foundation Security Advisory 2026-52 Security Vulnerabilities fixed in Firefox for iOS 151.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-52/
CVE-2026-9078

+ JVNVU#96811810 Linuxカーネルにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96811810/index.html
CVE-2026-43284
CVE-2026-43500
CVE-2026-31431

NEWS close-up
サイバー対処能力強化法が10月施行
サプライチェーンセキュリティ評価制度に対応急げ 怠れば取引先から排除のリスクも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800328/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第2回
生成AIを平時のネットワーク運用に生かす、脆弱性情報や設定項目を取得
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900002/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第11回
ネットワークは複雑、だからこそ図解も実務も面白い
https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000011/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
メディカ出版、ランサム被害で64万人分漏洩か 正規アカウント悪用で侵入
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900365/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策
脆弱性の急増で現場が逼迫 Mythos以降は人力に限界、AIで自動化へ
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052200004/?ST=nxt_thmit_security

JVN#80890147 NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
https://jvn.jp/jp/JVN80890147/index.html

JVN#69049186 NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
https://jvn.jp/jp/JVN69049186/index.html

2026年5月25日月曜日

25日 月曜日、赤口

+ PuTTY 0.84 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.84.html

+ nginx 1.31.1, 1.30.2 released
https://nginx.org/en/CHANGES
https://nginx.org/en/CHANGES-1.30

+ K000161377: NGINX ngx_http_rewrite_module vulnerability CVE-2026-9256
https://my.f5.com/manage/s/article/K000161377
CVE-2026-9256

+ UPDATE: Linux KernelのLPE脆弱性(PinTheft: CVE-2026-43494:RDSモジュール)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Linux nf_tables 6.19.3 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2026050019
CVE-2026-23231
CVE-2024-1086
CVE-2023-32233

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46300)
https://cxsecurity.com/issue/WLB-2026050017
CVE-2026-43284
CVE-2026-43500
CVE-2026-46300

キーワード
Claude Mythos
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/052000223/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第10回
ネットワーク図は基盤構築に欠かせない対話ツール、IT部門はぜひ習得を
https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000010/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第1回
ネットワーク運用現場に広まる生成AI、3つの用途を押さえよう
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第28回
サービスの脆弱性や認証の弱さを突いてくる、Linux狙うマルウエアの実態
https://xtech.nikkei.com/atcl/nxt/column/18/02805/051900029/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策
予言されていた「Mythos」の登場、AIによる脆弱性発見は転換点に
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052000003/?ST=nxt_thmit_security

マイナンバーカード取得義務化の提言に「法的必要性の議論必要」 松本デジタル相
https://xtech.nikkei.com/atcl/nxt/news/24/03239/?ST=nxt_thmit_security

AIエージェントが10分で脅威特定、NTTドコモビジネスが新提供
https://xtech.nikkei.com/atcl/nxt/news/24/03238/?ST=nxt_thmit_security

JVNVU#95538430 CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
https://jvn.jp/vu/JVNVU95538430/index.html

2026年5月22日金曜日

22日 金曜日、先負

+ Mozilla Firefox 151.0.1 released
https://www.firefox.com/en-US/firefox/151.0.1/releasenotes/

+ JVNVU#99225456 ISC BINDにおける複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU99225456/index.html
CVE-2026-3039
CVE-2026-3592
CVE-2026-3593
CVE-2026-5947
CVE-2026-5946
CVE-2026-5950

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Mythosの「脆弱性の嵐」に備えよ 専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051500186/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第9回
設計の検証に向くネットワーク図を描くコツ 物理構成図に論理構成を合成
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700009/?ST=nxt_thmit_security

ニュース解説
IT大手、地銀にセキュリティー総合サービス相次ぎ提供 Mythosで高まる需要
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11757/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第2回
SIEMやSASEの人気ベンダーはどこだ、「統合型製品」の導入率も初調査
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900002/?ST=nxt_thmit_security

JVNVU#90583059 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU90583059/index.html