:: IT Security Neophyte Investigator's MEMO ::: 2月 2026

2026年2月28日土曜日

28日土曜日、赤口

+ Microsoft SQL Server 用 Drivers for PHP 5.13.0 released

https://learn.microsoft.com/ja-jp/sql/connect/php/release-notes-php-sql-driver?view=sql-server-ver17&source=recommendations

+ UPDATE: JVNVU#91919266 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

https://jvn.jp/vu/JVNVU91919266/index.html

みずほ銀行、委託先が記録媒体紛失　最大4万3000社の情報含まれる

https://xtech.nikkei.com/atcl/nxt/news/24/03113/?ST=nxt_thmit_security

JVNVU#90635983 横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90635983/index.html

JVNVU#90245204 複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90245204/index.html

JVNVU#99891704 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99891704/index.html

JVNVU#90702915 複数のHitachi Energy製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90702915/index.html

JVNVU#92522759 Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92522759/index.html

JVNVU#91843389 複数のPelco製品における代替パスまたは代替チャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU91843389/index.html

JVNVU#92925179 CloudCharge製cloudcharge.seにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92925179/index.html

JVNVU#98468202 EV2GO製ev2go.ioにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98468202/index.html

JVNVU#95196935 Chargemap製chargemap.comにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95196935/index.html

JVNVU#99166898 SWTCH製swtchenergy.comにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99166898/index.html

JVNVU#95893003 ev.energyにおける複数の脆弱性

https://jvn.jp/vu/JVNVU95893003/index.html

JVNVU#97280380 Mobility46製mobility46.seにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97280380/index.html

JVNVU#91929515 Copeland製XWEB PROにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91929515/index.html

JVN#80500630 intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性

https://jvn.jp/jp/JVN80500630/index.html

2026年2月27日金曜日

27日金曜日、大安

+ RHSA-2026:3428 Important: container-tools:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:3428

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

+ RHSA-2026:3405 Important: libpng security update

https://access.redhat.com/errata/RHSA-2026:3405

CVE-2026-22695

CVE-2026-22801

CVE-2026-25646

+ visionOS 26.3.1 released

https://support.apple.com/en-us/100100

+ PostgreSQL 18.3, 17.9, 16.13, 15.17, and 14.22 Released!

https://www.postgresql.org/about/news/postgresql-183-179-1613-1517-and-1422-released-3246/

https://www.postgresql.org/docs/18/release-18-3.html

https://www.postgresql.org/docs/17/release-17-9.html

https://www.postgresql.org/docs/16/release-16-13.html

https://www.postgresql.org/docs/15/release-15-17.html

https://www.postgresql.org/docs/14/release-14-22.html

日経NETWORK 特別リポート

今すぐやるべき「緊急点検10項目」

ランサムウエアに負けない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021700100/?ST=nxt_thmit_security

NEWS close-up

P2Pの権利侵害の実態が明らかに

ISPへの開示請求は15万件　大半はBitTorrentを利用

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700316/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

社長をかたる「CEO詐欺」が猛威　国内6000社以上に偽メール

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/022500180/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

GPUとは異質のアーキテクチャーに手を出したNVIDIA、「住み分け」進むか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/021800030/?ST=nxt_thmit_security

月刊ランサムリポート第15回

新顔犯罪グループ「0APT」に要注意、26年1月のランサム被害を分析

https://xtech.nikkei.com/atcl/nxt/column/18/03053/022500016/?ST=nxt_thmit_security

JVN#48498976 FinalCode Clientのインストーラーにおける複数の脆弱性

https://jvn.jp/jp/JVN48498976/index.html

2026年2月26日木曜日

26日木曜日、仏滅

+ RHSA-2026:3334 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:3334

CVE-2026-22855

CVE-2026-22858

CVE-2026-22859

+ RHSA-2026:3359 Important: python-pyasn1 security update

https://access.redhat.com/errata/RHSA-2026:3359

CVE-2026-23490

+ RHSA-2026:3339 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:3339

CVE-2026-2447

CVE-2026-2757

CVE-2026-2758

CVE-2026-2759

CVE-2026-2760

CVE-2026-2761

CVE-2026-2762

CVE-2026-2763

CVE-2026-2764

CVE-2026-2765

CVE-2026-2766

CVE-2026-2767

CVE-2026-2768

CVE-2026-2769

CVE-2026-2770

CVE-2026-2771

CVE-2026-2772

CVE-2026-2773

CVE-2026-2774

CVE-2026-2775

CVE-2026-2776

CVE-2026-2777

CVE-2026-2778

CVE-2026-2779

CVE-2026-2780

CVE-2026-2781

CVE-2026-2782

CVE-2026-2783

CVE-2026-2784

CVE-2026-2785

CVE-2026-2786

CVE-2026-2787

CVE-2026-2788

CVE-2026-2789

CVE-2026-2790

CVE-2026-2791

CVE-2026-2792

CVE-2026-2793

+ RHSA-2026:3337 Important: podman security update

https://access.redhat.com/errata/RHSA-2026:3337

CVE-2025-61726

CVE-2025-61728

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:3298 Important: buildah security update

https://access.redhat.com/errata/RHSA-2026:3298

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ RHSA-2026:3291 Important: runc security update

https://access.redhat.com/errata/RHSA-2026:3291

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

+ Google Chrome 146.0.7680.31/.32 released

https://chromereleases.googleblog.com/2026/02/early-stable-update-for-desktop_25.html

+ Wireshark 4.6.4, 4.4.14 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-4.6.4.html

https://www.wireshark.org/docs/relnotes/wireshark-4.4.14.html

NEWS close-up

美濃工業が明かす被害の経緯

全ファイルサーバーがランサム被害に　消し忘れアカウントからVPN経由で侵入

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700315/?ST=nxt_thmit_security

UPDATE: JVNVU#98067852 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU98067852/index.html

JVNVU#99708638 InSAT製MasterSCADA BUK-TSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99708638/index.html

JVNVU#96281103 Schneider Electric製EcoStruxure Building Operation WorkstationおよびEcoStruxure Building Operation WebStationにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96281103/index.html

JVNVU#96431025 複数のGardyn脆品における複数の脆弱性

https://jvn.jp/vu/JVNVU96431025/index.html

JVN#79096585 LANSCOPE エンドポイントマネージャーオンプレミス版におけるパストラバーサルの脆弱性

https://jvn.jp/jp/JVN79096585/index.html

2026年2月25日水曜日

25日水曜日、先負

+ RHSA-2026:3188 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:3188

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

+ RHSA-2026:3187 Important: grafana-pcp security update

https://access.redhat.com/errata/RHSA-2026:3187

CVE-2025-61726

CVE-2025-68121

+ RHSA-2026:3083 Important: kernel security update

https://access.redhat.com/errata/RHSA-2026:3083

CVE-2025-38129

CVE-2025-38248

CVE-2025-40064

CVE-2025-68800

CVE-2026-23074

+ RHSA-2026:3042 Moderate: openssl security update

https://access.redhat.com/errata/RHSA-2026:3042

CVE-2025-69419

+ RHSA-2026:3032 Important: munge security update

https://access.redhat.com/errata/RHSA-2026:3032

CVE-2026-25506

+ RHSA-2026:3189 Moderate: 389-ds-base security update

https://access.redhat.com/errata/RHSA-2026:3189

CVE-2025-14905

+ RHSA-2026:3095 Important: protobuf security update

https://access.redhat.com/errata/RHSA-2026:3095

CVE-2026-0994

+ RHSA-2026:3067 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:3067

CVE-2026-22855

CVE-2026-22858

CVE-2026-22859

+ RHSA-2026:3066 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:3066

CVE-2025-38129

CVE-2025-38206

+ RHSA-2026:3031 Important: libpng15 security update

https://access.redhat.com/errata/RHSA-2026:3031

CVE-2026-25646

+ Mozilla Firefox 148.0 released

https://www.firefox.com/en-US/firefox/148.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-13 Security Vulnerabilities fixed in Firefox 148

https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/

CVE-2026-2757

CVE-2026-2794

CVE-2026-2758

CVE-2026-2759

CVE-2026-2795

CVE-2026-2760

CVE-2026-2761

CVE-2026-2762

CVE-2026-2763

CVE-2026-2764

CVE-2026-2796

CVE-2026-2797

CVE-2026-2765

CVE-2026-2766

CVE-2026-2767

CVE-2026-2768

CVE-2026-2798

CVE-2026-2769

CVE-2026-2799

CVE-2026-2770

CVE-2026-2771

CVE-2026-2772

CVE-2026-2773

CVE-2026-2774

CVE-2026-2775

CVE-2026-2776

CVE-2026-2777

CVE-2026-2778

CVE-2026-2779

CVE-2026-2800

CVE-2026-2780

CVE-2026-2781

CVE-2026-2801

CVE-2026-2782

CVE-2026-2783

CVE-2026-2802

CVE-2026-2803

CVE-2026-2784

CVE-2026-2785

CVE-2026-2804

CVE-2026-2786

CVE-2026-2805

CVE-2026-2787

CVE-2026-2788

CVE-2026-2789

CVE-2026-2806

CVE-2026-2790

CVE-2026-2791

CVE-2026-2807

CVE-2026-2792

CVE-2026-2793

+ Mozilla Foundation Security Advisory 2026-16 Security Vulnerabilities fixed in Thunderbird 148

https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/

+ Mozilla Foundation Security Advisory 2026-17 Security Vulnerabilities fixed in Thunderbird 140.8

https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/

+ Mozilla Foundation Security Advisory 2026-15 Security Vulnerabilities fixed in Firefox ESR 140.8

https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/

+ Mozilla Foundation Security Advisory 2026-14 Security Vulnerabilities fixed in Firefox ESR 115.33

https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/

+ Mozilla Thunderbird 148.0 released

https://www.thunderbird.net/en-US/thunderbird/148.0/releasenotes/

+ FreeBSD-SA-26:05.route Local DoS and possible privilege escalation via routing sockets

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:05.route.asc

CVE-2026-3038

+ FreeBSD-SA-26:04.jail Jail chroot escape via fd exchange with a different jail

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:04.jail.asc

CVE-2025-15576

piyokangoの月刊システムトラブル

NTT東日本がプログラムミス　児童らの情報が他校に誤登録

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/021700084/?ST=nxt_thmit_security

ネスペ試験で学ぶネットワーク技術のキホン

電子証明書［第48回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/021700049/?ST=nxt_thmit_security

移行か継続か、SSL-VPNの分かれ道第4回

SSL-VPNに脆弱性が見つかりやすいのには訳がある　移行か継続か、決断の時

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300004/?ST=nxt_thmit_security

ニュース解説

国内で相次ぐランサム脅迫、攻撃者と交渉することのメリットとデメリット

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11523/?ST=nxt_thmit_security

「パートナー満足度調査 2026」結果発表、セキュリティー部門で首位変わる

https://xtech.nikkei.com/atcl/nxt/news/24/03066/?ST=nxt_thmit_security

2026年2月24日火曜日

24日火曜日、友引

+ Google Chrome 145.0.7632.116/117, 144.0.7559.225 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_23.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_23.html

+ FreeBSD rtsold 15.x Remote Code Execution via DNSSL

https://cxsecurity.com/issue/WLB-2026020026

CVE-2025-14558

+ Google Chrome < 145.0.7632.75 - CSSFontFeatureValuesMap Use-After-Free

https://cxsecurity.com/issue/WLB-2026020022

CVE-2026-2441

移行か継続か、SSL-VPNの分かれ道第3回

IPsecを使うリモートアクセスVPNには2種類ある、NAT越えにはひと手間必要

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300003/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖第25回

「安全神話」は過去の話、Macを狙うマルウエアと防御の限界を理解する

https://xtech.nikkei.com/atcl/nxt/column/18/02805/021800026/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ソリトンのFileZenに脆弱性、ウイルス検知を有効にすると悪用される

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900353/?ST=nxt_thmit_security

2026年2月23日月曜日

23日月曜日、先勝

+ gawk 5.4.0 released

https://ftp.gnu.org/gnu/gawk/?C=M;O=D

JVNVU#97134579 EnOcean製SmartServer IoTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97134579/index.html

JVNVU#93041243 Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU93041243/index.html

JVNVU#96308332 Jinan USR IOT Technology製USR-W610における複数の脆弱性

https://jvn.jp/vu/JVNVU96308332/index.html

JVNVU#99712664 Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU99712664/index.html

JVN#69531868 ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN69531868/index.html

JVN#20049394 WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20049394/index.html

2026年2月20日金曜日

20日金曜日、仏滅

移行か継続か、SSL-VPNの分かれ道第2回

SSL-VPNの仕組みを徹底理解、主流はプロトコル制限なしのエージェント型

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300002/?ST=nxt_thmit_security

JVNVU#96117306 PyMuPDF におけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU96117306/index.html

2026年2月19日木曜日

19日木曜日、先負

+ RHSA-2026:2920 Important: grafana security update

https://access.redhat.com/errata/RHSA-2026:2920

CVE-2025-61726

CVE-2025-61728

CVE-2025-61729

CVE-2025-68121

CVE-2026-21721

+ Gooogle Chrome 145.0.7632.109/110, 144.0.7559.220 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_18.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_18.html

+ ISC BIND 9.20.19, 9.18.45 released

https://downloads.isc.org/isc/bind9/9.20.19/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.45/doc/arm/html/notes.html

+ Postfix stable release 3.10.8 and legacy releases 3.9.9, 3.8.15, 3.7.20

https://www.postfix.org/announcements/postfix-3.10.8.html

+ JVNVU#91658988 Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

https://jvn.jp/vu/JVNVU91658988/index.html

CVE-2025-66614

CVE-2026-24733

CVE-2026-24734

+ Apache Tomcatの脆弱性(Moderate: CVE-2026-24734, Low: CVE-2026-24733)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260219/

CVE-2026-24734

CVE-2026-24733

JVNVU#94909318 Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU94909318/index.html

JVNVU#96173361 GE Vernova製Enervista UR Setupにおける複数の脆弱性

https://jvn.jp/vu/JVNVU96173361/index.html

JVNVU#90245204 複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90245204/index.html

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

移行か継続か、SSL-VPNの分かれ道第1回

今どきのリモートアクセスVPNを基礎から知ろう、主な方式は3種類

https://xtech.nikkei.com/atcl/nxt/column/18/03512/021300001/?ST=nxt_thmit_security

ニュース解説

JALの予約システムで不正アクセス騒動、実は誤消去　発覚恐れログ改ざんも

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11510/?ST=nxt_thmit_security

2026年2月18日水曜日

18日水曜日、友引

+ RHSA-2026:2823 Important: Updated discovery-cli release RPM versions 2.4.3

https://access.redhat.com/errata/RHSA-2026:2823

CVE-2026-24049

+ RHSA-2026:2765 Important: Satellite 6.16.6.1 Async Update

https://access.redhat.com/errata/RHSA-2026:2765

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

+ RHSA-2026:2708 Important: go-toolset:rhel8 security update

https://access.redhat.com/errata/RHSA-2026:2708

CVE-2025-61726

CVE-2025-61728

CVE-2025-61732

CVE-2025-68121

+ RHSA-2026:2823 Important: Updated discovery-cli release RPM versions 2.4.3

https://access.redhat.com/errata/RHSA-2026:2823

CVE-2026-24049

+ RHSA-2026:2799 Moderate: php security update

https://access.redhat.com/errata/RHSA-2026:2799

CVE-2025-14177

CVE-2025-14178

+ RHSA-2026:2786 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2026:2786

CVE-2025-15281

CVE-2026-0861

CVE-2026-0915

+ RHSA-2026:2781 Important: nodejs:24 security update

https://access.redhat.com/errata/RHSA-2026:2781

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

+ RHSA-2026:2776 Moderate: edk2 security update

https://access.redhat.com/errata/RHSA-2026:2776

CVE-2025-9230

+ RHSA-2026:2769 Important: Red Hat Ceph Storage 7.1 security and bug fix updates

https://access.redhat.com/errata/RHSA-2026:2769

CVE-2021-23358

CVE-2022-34749

CVE-2024-11831

CVE-2024-31884

CVE-2024-47866

CVE-2024-51744

CVE-2024-55565

CVE-2025-26791

CVE-2025-47913

CVE-2025-52555

CVE-2025-61729

+ zlib 1.3.2 released

https://www.zlib.net/ChangeLog.txt

緊急点検、ランサム対策

切り札はバックアップ　保護と復旧の両面で［Part 3］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200003/?ST=nxt_thmit_security

緊急点検、ランサム対策

狙われる管理者権限　最小限で隙をなくす［Part 2］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200002/?ST=nxt_thmit_security

緊急点検、ランサム対策

基本設定にルール作り　対策、まずはこれだけ［Part 1］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/021200533/021200001/?ST=nxt_thmit_security

データは語る

ITエンジニア数はインドが首位に　日本は4位維持も供給力に課題

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/021200218/?ST=nxt_thmit_security

何個知ってる？　紛らわしいセキュリティー用語第3回

「C」と「I」が多過ぎる！　クラウドのセキュリティー用語にもう惑わない

https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

社長をかたる「CEO詐欺」が猛威　国内6000社以上に偽メール、被害は6億円超

https://xtech.nikkei.com/atcl/nxt/column/18/00676/021300217/?ST=nxt_thmit_security

JVNVU#90635983 横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90635983/index.html

JVNVU#97396297 CASL Abilityにおけるプロトタイプ汚染の脆弱性

https://jvn.jp/vu/JVNVU97396297/index.html

JVN#68650996 Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN68650996/index.html

2026年2月17日火曜日

17日火曜日、先勝

+ Mozilla Foundation Security Advisory 2026-10 Security Vulnerabilities fixed in 147.0.4, ESR 140.7.1, and ESR 115.32.1

https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/

CVE-2026-2447

+ Mozilla Foundation Security Advisory 2026-11 Security Vulnerabilities fixed in Thunderbird 147.0.2 and 140.7.2

https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/

CVE-2026-2447

+ Mozilla Thunderbird 147.0.2, 140.7.2 released

https://www.thunderbird.net/en-US/thunderbird/147.0.2/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.7.2esr/releasenotes/

+ Mozilla Firefox 147.0.4 released

https://www.firefox.com/en-US/firefox/147.0.4/releasenotes/

何個知ってる？　紛らわしいセキュリティー用語第2回

紛らわしいIoCとIoA　サイバー攻撃の「痕跡」と「予兆」、どっちがどっち？

https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

信和、サポート詐欺で2.5億円損害　銀行のパス記載ファイルにアクセス痕

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900352/?ST=nxt_thmit_security

2026年2月16日月曜日

16日月曜日、仏滅

+ ■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2026-24027、CVE-2026-0398）

https://jprs.jp/tech/security/2026-02-13-powerdns-recursor.html

CVE-2026-24027

CVE-2026-0398

+ Vim 9.2 has been released!

https://www.vim.org/vim-9.2-released.php

+ Google Chrome 145.0.7632.75/76, 144.0.7559.177 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_13.html

+ Zabbix 7.4.7 released

https://www.zabbix.com/rn/rn7.4.7

+ Windows 11 25H2 Hyper-V CVE-2026-21248 Heap Overflow + Ghost Patch Exploit Framework

https://cxsecurity.com/issue/WLB-2026020011

CVE-2026-21248

CVE-2026-21244

何個知ってる？　紛らわしいセキュリティー用語第1回

EPPとEDR、「マルウエア対策」の役割は同じでも手法の違いは？

https://xtech.nikkei.com/atcl/nxt/column/18/03503/021000001/?ST=nxt_thmit_security

テクノロジー未来投資指数

ハードウエアウォレット

セキュリティー

https://xtech.nikkei.com/atcl/nxt/keyword/18/00020/011600080/?ST=nxt_thmit_security

ニュース解説

またもVPNからランサム被害、日本医科大学武蔵小杉病院で約1万人の情報漏洩

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11493/?ST=nxt_thmit_security

JVN#84622767 FileZenにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN84622767/index.html

JVNVU#96276088 ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

https://jvn.jp/vu/JVNVU96276088/index.html

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

JVNVU#94456756 Siemens製品に対するアップデート（2026年1月）

https://jvn.jp/vu/JVNVU94456756/index.html

JVNVU#99514792 Siemens製品に対するアップデート（2025年12月）

https://jvn.jp/vu/JVNVU99514792/index.html

JVNVU#98943831 Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性

https://jvn.jp/vu/JVNVU98943831/index.html

JVNVU#91104968 Airleader GmbH製Airleader Masterにおけるアップロードするファイルの検証が不十分な脆弱性

https://jvn.jp/vu/JVNVU91104968/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97860540/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

https://jvn.jp/vu/JVNVU95093080/index.html

2026年2月13日金曜日

13日金曜日、先勝

+ RHSA-2026:2627 Moderate: gcc-toolset-14-binutils security update

https://access.redhat.com/errata/RHSA-2026:2627

CVE-2025-11083

+ RHSA-2026:1959 Moderate: Red Hat OpenStack Services on OpenShift 18.0 (python-eventlet) security update

https://access.redhat.com/errata/RHSA-2026:1959

CVE-2025-58068

+ Google Chrome 145.0.7632.68 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_12.html

+ About the security content of iOS 26.3 and iPadOS 26.3

https://support.apple.com/ja-jp/126346

CVE-2026-20645

CVE-2026-20674

CVE-2026-20650

CVE-2026-20638

CVE-2026-20660

CVE-2026-20611

CVE-2026-20609

CVE-2026-20617

CVE-2026-20615

CVE-2026-20627

CVE-2026-20700

CVE-2026-20649

CVE-2026-20675

CVE-2026-20634

CVE-2026-20654

CVE-2026-20626

CVE-2026-20671

CVE-2026-20663

CVE-2025-59375

CVE-2026-20667

CVE-2026-20655

CVE-2026-20677

CVE-2026-20642

CVE-2026-20628

CVE-2026-20678

CVE-2026-20682

CVE-2026-20653

CVE-2026-20680

CVE-2026-20641

CVE-2026-20606

CVE-2026-20640

CVE-2026-20661

CVE-2026-20652

CVE-2026-20608

CVE-2026-20676

CVE-2026-20644

CVE-2026-20636

CVE-2026-20635

CVE-2026-20621

+ About the security content of iOS 18.7.5 and iPadOS 18.7.5

https://support.apple.com/ja-jp/126347

+ About the security content of macOS Tahoe 26.3

https://support.apple.com/ja-jp/126348

+ About the security content of macOS Sequoia 15.7.4

https://support.apple.com/ja-jp/126349

+ About the security content of macOS Sonoma 14.8.4

https://support.apple.com/ja-jp/126350

+ About the security content of tvOS 26.3

https://support.apple.com/ja-jp/126351

+ About the security content of watchOS 26.3

https://support.apple.com/ja-jp/126352

+ About the security content of visionOS 26.3

https://support.apple.com/ja-jp/126353

+ About the security content of Safari 26.3

https://support.apple.com/ja-jp/126354

+ PHP 8.5.3, 8.4.18 released

https://www.php.net/ChangeLog-8.php#8.5.3

https://www.php.net/ChangeLog-8.php#8.4.18

+ PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 Released!

https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/

https://www.postgresql.org/docs/18/release-18-2.html

https://www.postgresql.org/docs/17/release-17-8.html

https://www.postgresql.org/docs/16/release-16-12.html

https://www.postgresql.org/docs/15/release-15-16.html

https://www.postgresql.org/docs/14/release-14-21.html

VU#504749 PyMuPDF path traversal and arbitrary file write vulnerabilities

https://www.kb.cert.org/vuls/id/504749

JVNVU#92391079 Siemens製品に対するアップデート（2026年2月）

https://jvn.jp/vu/JVNVU92391079/index.html

JVNVU#90055423 ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90055423/index.html

JVNVU#91544598 複数のAVEVA製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91544598/index.html

JVNVU#96276088 ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

https://jvn.jp/vu/JVNVU96276088/index.html

JVNVU#93387839 Intel製品に複数の脆弱性（2026年2月）

https://jvn.jp/vu/JVNVU93387839/index.html

JVN#88690363 M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

https://jvn.jp/jp/JVN88690363/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」でだます　新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021200179/?ST=nxt_thmit_security

3分でわかる必修ワード IT

遠隔から信頼性検証する「リモートアテステーション」、AI活用を安全に

リモートアテステーション（Remote Attestation）

https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/020200304/?ST=nxt_thmit_security

ニュース解説

JCICがセキュリティー投資額の業種別目安を公表、製造業は売上高の0.2％

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11486/?ST=nxt_thmit_security

Windows標準のメモ帳に深刻度8.8の脆弱性、リモートでコード実行の恐れ

https://xtech.nikkei.com/atcl/nxt/news/24/03088/?ST=nxt_thmit_security

2026年2月12日木曜日

12日木曜日、赤口

+ RHSA-2026:2470 Moderate: php:7.4 security update

https://access.redhat.com/errata/RHSA-2026:2470

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1220

CVE-2025-1734

CVE-2025-1735

CVE-2025-1736

CVE-2025-1861

CVE-2025-6491

CVE-2025-14177

CVE-2025-14178

+ RHSA-2026:2446 Moderate: kpatch-patch-4_18_0-553_30_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update

https://access.redhat.com/errata/RHSA-2026:2446

CVE-2025-68285

+ RHSA-2026:2422 Important: nodejs:20 security update

https://access.redhat.com/errata/RHSA-2026:2422

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

+ RHSA-2026:2389 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2389

CVE-2025-6176

+ Google Chrome 145.0.7632.45/46, 144.0.7559.173 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_10.html

https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop.html

+ Zabbix 7.0.23, 6.0.44 released

https://www.zabbix.com/rn/rn7.0.23

https://www.zabbix.com/rn/rn6.0.44

+ Apache Tomcat Native 2.0.13, 1.3.6 released

https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.13

https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.6

+ FreeBSD-SA-26:03.blocklistd blocklistd(8) socket leak

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:03.blocklistd.asc

CVE-2026-2261

+ libpng 1.6.55 released

https://www.libpng.org/pub/png/src/libpng-1.6.55-README.txt

Current:VU#458422 CASL Ability contains a prototype pollution vulnerability

https://www.kb.cert.org/vuls/id/458422

JVNTA#91449045 PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

https://jvn.jp/ta/JVNTA91449045/index.html

認証の転換点第3回

米政府機関が示す不正ログイン対策の「現実解」、多要素認証はこの3つから

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020900004/?ST=nxt_thmit_security

2026年2月10日火曜日

10日火曜日、大安

piyokangoの週刊システムトラブル

エプソン販売、ユーザーの問い合わせに4年超回答できず　システム不具合で

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900351/?ST=nxt_thmit_security

認証の転換点第2回

セキュリティー通知が来たら即対応、多要素認証に用いる「3つの材料」

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020800003/?ST=nxt_thmit_security

JVN#55395471 沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN55395471/index.html

JVNVU#97860540 横河電機製FAST/TOOLSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97860540/index.html

2026年2月9日月曜日

9日月曜日、先負

UPDATE: JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#93582560 TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

https://jvn.jp/vu/JVNVU93582560/index.html

JVNVU#90220957 o6 Automation製Open62541における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU90220957/index.html

JVNVU#90597152 Ilevia製EVE X1における複数の脆弱性

https://jvn.jp/vu/JVNVU90597152/index.html

JVNVU#93406933 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

https://jvn.jp/vu/JVNVU93406933/index.html

認証の転換点第1回

グーグルがパスキーを「最も簡単で安全」と言い切る根拠、パスワードとの差

https://xtech.nikkei.com/atcl/nxt/column/18/03490/020500002/?ST=nxt_thmit_security

2026年2月6日金曜日

6日金曜日、赤口

+ RHSA-2026:2128 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:2128

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

+ RHSA-2026:2124 Important: osbuild-composer security update

https://access.redhat.com/errata/RHSA-2026:2124

CVE-2025-61729

+ RHSA-2026:2090 Important: python3.12-wheel security update

https://access.redhat.com/errata/RHSA-2026:2090

CVE-2026-24049

+ RHSA-2026:2081 Important: freerdp security update

https://access.redhat.com/errata/RHSA-2026:2081

CVE-2026-23530

CVE-2026-23531

CVE-2026-23532

CVE-2026-23533

CVE-2026-23534

CVE-2026-23883

CVE-2026-23884

+ RHSA-2026:2042 Important: brotli security update

https://access.redhat.com/errata/RHSA-2026:2042

CVE-2025-6176

+ watchOS 11.6.2 released

https://support.apple.com/en-us/100100

JVN#46925341 web2pyにおけるオープンリダイレクトの脆弱性

https://jvn.jp/jp/JVN46925341/index.html

JVNVU#95093080 三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

https://jvn.jp/vu/JVNVU95093080/index.html

ISSCC 2026

サンディスクとキオクシア、332層の2テラNAND　サムスンはHBM4発表　

企業採択論文プレビュー（2）メモリー、セキュリティー

https://xtech.nikkei.com/atcl/nxt/column/18/03421/012500003/?ST=nxt_thmit_security

2026年2月5日木曜日

5日木曜日、大安

+ Googlg Chrome 145.0.7632.45/.46 released

https://chromereleases.googleblog.com/2026/02/early-stable-update-for-desktop.html

+ nginx 1.29.5, 1.28.2 released

https://nginx.org/en/CHANGES

https://nginx.org/en/CHANGES-1.28

+ K000159824: NGINX vulnerability CVE-2026-1642

https://my.f5.com/manage/s/article/K000159824

CVE-2026-1642

UPDATE: JVNVU#96418385 Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

https://jvn.jp/vu/JVNVU96418385/index.html

UPDATE: JVNVU#97100330 Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

https://jvn.jp/vu/JVNVU97100330/index.html

UPDATE: JVNVU#91729891 Rockwell Automation製Arenaにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91729891/index.html

UPDATE: JVNVU#97613753 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97613753/index.html

UPDATE: JVNVU#91447205 Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

https://jvn.jp/vu/JVNVU91447205/index.html

JVNVU#92010848 Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU92010848/index.html

JVNVU#98535143 RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98535143/index.html

JVN#45405689 Movable Typeにおける複数の脆弱性

https://jvn.jp/jp/JVN45405689/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

ニュース＆リポート

サイバー攻撃者が「スループット」重視　大手ITが26年セキュリティー予測

自律型犯罪エージェントで攻撃範囲と頻度が拡大

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/012801384/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AIがもたらす機会と脅威、企業の認識を聞く

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900004/?ST=nxt_thmit_security

2026年2月4日水曜日

4日水曜日、仏滅

+ RHSA-2026:1662 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1662

CVE-2022-50865

CVE-2024-26766

CVE-2025-38022

CVE-2025-38024

CVE-2025-38415

CVE-2025-38459

CVE-2025-39760

CVE-2025-40258

CVE-2025-40271

CVE-2025-40322

+ RHSA-2026:1631 Moderate: python3 security update

https://access.redhat.com/errata/RHSA-2026:1631

CVE-2025-12084

+ RHSA-2026:1820 Important: kpatch-patch-5_14_0-611_9_1 security update

https://access.redhat.com/errata/RHSA-2026:1820

CVE-2025-68285

+ RHSA-2026:1617 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2026:1617

CVE-2025-38568

CVE-2025-40154

CVE-2025-40251

+ Google Chrome 144.0.7559.132/.133 released

https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop.html

+ UPDATE: Oracle Critical Patch Update Advisory - January 2026

https://www.oracle.com/security-alerts/cpujan2026.html

+ JVNVU#91919266 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

https://jvn.jp/vu/JVNVU91919266/index.html

CVE-2025-11187

CVE-2025-15467

CVE-2025-15468

CVE-2025-66199

CVE-2025-15469

CVE-2025-68160

CVE-2025-69421

CVE-2026-22796

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2026-22795

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

UPDATE: JVN#39435597 エレコム製無線LANルータにおける複数の脆弱性

https://jvn.jp/jp/JVN39435597/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性

https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#99444194 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU99444194/index.html

JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性

https://jvn.jp/jp/JVN94012927/index.html

JVN#64883963 三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN64883963/index.html

JVN#89992160 Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN89992160/index.html

データは語る

AIサービスのユーザー意識調査　複雑な作業は指示を受け入れられず

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/012900217/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

自動運転車を「偽の標識」で事故に導く、新攻撃の成功率は最大8割

https://xtech.nikkei.com/atcl/nxt/column/18/00676/013000216/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

アンケートにみる企業トランスフォーメーションの実態と障壁

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900003/?ST=nxt_thmit_security

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

https://xtech.nikkei.com/atcl/nxt/news/24/03076/?ST=nxt_thmit_security

2026年2月3日火曜日

3日火曜日、先負

+ iOS 16.7.14 and iPadOS 16.7.14 released

https://support.apple.com/en-us/100100

+ macOS Big Sur 11.7.11 released

https://support.apple.com/en-us/100100

+ Security Update 2026-001 Catalina released

https://support.apple.com/en-us/100100

+ watchOS 10.6.2, 9.6.4, 6.3.1 released

https://support.apple.com/en-us/100100

+ Linux Kernel 5.8 < 5.15.25 - Local Privilege Escalation (DirtyPipe 2)

https://cxsecurity.com/issue/WLB-2026020001

CVE-2022-0847

JVN#35265756 サイボウズ Garoonにおける複数の脆弱性

https://jvn.jp/jp/JVN35265756/index.html

JVN#04984838 複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

https://jvn.jp/jp/JVN04984838/index.html

JVN#64861120 Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN64861120/index.html

JVN#27202136 raspap-webguiにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN27202136/index.html

マルウエア徹底解剖

ランサム攻撃者と交渉すべきか［第74回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/011900075/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

生成AI登場で「守りのDX」強化の一方で「攻めのDX」に遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

PR TIMES画像破損、誤って削除するコードが原因　監視不足で検知遅れ

https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900350/?ST=nxt_thmit_security

2026年2月2日月曜日

2日月曜日、友引

+ OpenLDAP 2.6.12 Released

https://www.openldap.org/software/release/changes_lts.html

UPDATE: JVNVU#99174481 BrightSign製Brightsignプレーヤーにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99174481/index.html

JVNVU#90427726 KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90427726/index.html

JVNVU#94402621 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU94402621/index.html

JVN#46722282 サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能

https://jvn.jp/jp/JVN46722282/index.html

キーワード

リアルタイムフィッシング（Realtime Phishing）

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/012100215/?ST=nxt_thmit_security

607社が回答、企業のAI活用状況・意向調査

AIサービス利用実態調査、ChatGPTとGeminiの評価は

https://xtech.nikkei.com/atcl/nxt/column/18/03475/011900001/?ST=nxt_thmit_security