:: IT Security Neophyte Investigator's MEMO ::: 27日金曜日、仏滅

2026年3月27日金曜日

27日金曜日、仏滅

+ RHSA-2026:5971 Important: Satellite 6.16.7 Async Update

https://access.redhat.com/errata/RHSA-2026:5971

CVE-2025-6176

CVE-2025-14550

CVE-2025-68121

CVE-2026-0980

CVE-2026-1207

CVE-2026-1285

CVE-2026-1287

CVE-2026-1312

CVE-2026-1530

CVE-2026-1531

CVE-2026-1961

+ RHSA-2026:5932 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:5932

CVE-2026-4684

CVE-2026-4685

CVE-2026-4686

CVE-2026-4687

CVE-2026-4688

CVE-2026-4689

CVE-2026-4690

CVE-2026-4691

CVE-2026-4692

CVE-2026-4693

CVE-2026-4694

CVE-2026-4695

CVE-2026-4696

CVE-2026-4697

CVE-2026-4698

CVE-2026-4699

CVE-2026-4700

CVE-2026-4701

CVE-2026-4702

CVE-2026-4704

CVE-2026-4705

CVE-2026-4706

CVE-2026-4707

CVE-2026-4708

CVE-2026-4709

CVE-2026-4710

CVE-2026-4711

CVE-2026-4712

CVE-2026-4713

CVE-2026-4714

CVE-2026-4715

CVE-2026-4716

CVE-2026-4717

CVE-2026-4718

CVE-2026-4719

CVE-2026-4720

CVE-2026-4721

+ RHSA-2026:5970 Important: Satellite 6.17.7 Async Update

https://access.redhat.com/errata/RHSA-2026:5970

CVE-2025-6176

CVE-2025-14550

CVE-2025-68121

CVE-2026-0980

CVE-2026-1207

CVE-2026-1285

CVE-2026-1287

CVE-2026-1312

CVE-2026-1530

CVE-2026-1531

CVE-2026-1961

CVE-2026-4324

+ RHSA-2026:5968 Important: Satellite 6.18.4 Async Update

https://access.redhat.com/errata/RHSA-2026:5968

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

CVE-2026-0980

CVE-2026-1531

CVE-2026-1961

CVE-2026-4324

+ RHSA-2026:5942 Important: golang security update

https://access.redhat.com/errata/RHSA-2026:5942

CVE-2025-61731

CVE-2026-25679

+ RHSA-2026:5930 Important: firefox security update

https://access.redhat.com/errata/RHSA-2026:5930

CVE-2026-4684

CVE-2026-4685

CVE-2026-4686

CVE-2026-4687

CVE-2026-4688

CVE-2026-4689

CVE-2026-4690

CVE-2026-4691

CVE-2026-4692

CVE-2026-4693

CVE-2026-4694

CVE-2026-4695

CVE-2026-4696

CVE-2026-4697

CVE-2026-4698

CVE-2026-4699

CVE-2026-4700

CVE-2026-4701

CVE-2026-4702

CVE-2026-4704

CVE-2026-4705

CVE-2026-4706

CVE-2026-4707

CVE-2026-4708

CVE-2026-4709

CVE-2026-4710

CVE-2026-4711

CVE-2026-4712

CVE-2026-4713

CVE-2026-4714

CVE-2026-4715

CVE-2026-4716

CVE-2026-4717

CVE-2026-4718

CVE-2026-4719

CVE-2026-4720

CVE-2026-4721

+ Google Chrome 147.0.7727.24/.25 released

https://chromereleases.googleblog.com/2026/03/early-stable-update-for-desktop_25.html

+ Mozilla Thunderbird 149.0 released

https://www.thunderbird.net/en-US/thunderbird/149.0/releasenotes/

ISC BIND 9.20.21, 9.18.47 released

https://downloads.isc.org/isc/bind9/9.20.21/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.47/doc/arm/html/notes.html

+ FreeBSD-SA-26:09.pf pf silently ignores certain rules

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:09.pf.asc

CVE-2026-4748

+ FreeBSD-SA-26:08.rpcsec_gss Remote code execution via RPCSEC_GSS packet validation

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc

CVE-2026-4747

+ FreeBSD-SA-26:07.nvmf Remote denial of service via null pointer dereference

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:07.nvmf.asc

CVE-2026-4652

+ FreeBSD-SA-26:06.tcp TCP: remotely exploitable DoS vector (mbuf leak)

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:06.tcp.asc

CVE-2026-4247

+ libpng 1.6.56 released

https://www.libpng.org/pub/png/src/libpng-1.6.56-README.txt

+ BIND 9の脆弱性(High: CVE-2026-1519, CVE-2026-3104, Medium: CVE-2026-3119, CVE-2026-3591)と9.18.47, 9.20.21, 9.21.20のリリース

https://security.sios.jp/vulnerability/bind-security-vulnerability-20260326/

CVE-2026-1519

CVE-2026-3104

CVE-2026-3119

CVE-2026-3591

JVN#08057419 RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

https://jvn.jp/jp/JVN08057419/index.html

JVN#18035227 デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

https://jvn.jp/jp/JVN18035227/index.html

JVN#49524110 シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

https://jvn.jp/jp/JVN49524110/index.html

JVNVU#90028062 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90028062/index.html

JVNVU#90049616 Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU90049616/index.html

JVNVU#90164248 Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

https://jvn.jp/vu/JVNVU90164248/index.html

JVNVU#90382996 LibreChat RAG APIにおけるログインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90382996/index.html

JVNVU#99483706 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99483706/index.html

JVN#19505323 OM Workspace（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN19505323/index.html

JVN#90835713 山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN90835713/index.html

JVNVU#99179109 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性

https://jvn.jp/vu/JVNVU99179109/index.html

日経NETWORK 特別リポート

フィッシング時代のアカウント防衛術

被害に遭っても補償は当たり前でない

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/031700101/?ST=nxt_thmit_security

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

1年で90件の脆弱性を悪用　「ゼロデイ攻撃」の危険な現状

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/032500182/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

デジタルオタクなシニア記者、デカく低スペックなガラホに「安心感」を抱く

https://xtech.nikkei.com/atcl/nxt/column/18/02598/031800031/?ST=nxt_thmit_security

成功を生む「営業改革」の教科書第1回

営業組織が危機に陥っている最大の要因とは？

https://xtech.nikkei.com/atcl/nxt/column/18/03529/030500002/?ST=nxt_thmit_security

月刊ランサムリポート第16回

総被害件数が1000件を突破、日本でも猛威　26年2月のランサム被害を分析

https://xtech.nikkei.com/atcl/nxt/column/18/03053/032400017/?ST=nxt_thmit_security

NEWS close-up

社長をかたる「CEO詐欺」が猛威

被害は6億円を超え6000社以上に偽メール　BECの「弱点」が解消され攻撃者がシフト

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700318/?ST=nxt_thmit_security

:: IT Security Neophyte Investigator's MEMO ::

2026年3月27日金曜日

27日金曜日、仏滅

0 件のコメント:

コメントを投稿

2026年3月27日金曜日

27日 金曜日、仏滅

0 件のコメント:

コメントを投稿

27日金曜日、仏滅