2026年4月30日木曜日

30日 木曜日、仏滅

+ cross-proxy Digest auth state leak
https://curl.se/docs/CVE-2026-7168.html
CVE-2026-7168

+ OCSP stapling bypass with Apple SecTrust
https://curl.se/docs/CVE-2026-7009.html
CVE-2026-7009

+ netrc credential leak with reused proxy connection
https://curl.se/docs/CVE-2026-6429.html
CVE-2026-6429

+ stale custom cookie host causes cookie leak
https://curl.se/docs/CVE-2026-6276.html
CVE-2026-6276

+ proxy credentials leak over redirect-to proxy
https://curl.se/docs/CVE-2026-6253.html
CVE-2026-6253

+ wrong reuse of SMB connection
https://curl.se/docs/CVE-2026-5773.html
CVE-2026-5773

+ wrong reuse of HTTP Negotiate connection
https://curl.se/docs/CVE-2026-5545.html
CVE-2026-5545

+ connection reuse ignores TLS requirement
https://curl.se/docs/CVE-2026-4873.html
CVE-2026-4873

+ RHSA-2026:11692 Important: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2026:11692
VE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11656 Important: xorg-x11-server-Xwayland security update
https://access.redhat.com/errata/RHSA-2026:11656
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11635 Important: PackageKit security update
https://access.redhat.com/errata/RHSA-2026:11635
CVE-2026-41651

+ RHSA-2026:11521 Important: sudo security update
https://access.redhat.com/errata/RHSA-2026:11521
CVE-2026-35535

+ RHSA-2026:11514 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:11514
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11507 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:11507
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11349 Moderate: libxml2 security update
https://access.redhat.com/errata/RHSA-2026:11349
CVE-2025-9714

+ RHSA-2026:11704 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:11704
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11510 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:11510
CVE-2026-34982

+ RHSA-2026:11504 Important: PackageKit security update
https://access.redhat.com/errata/RHSA-2026:11504
CVE-2026-41651

+ RHSA-2026:7885 Moderate: Red Hat OpenStack Services on OpenShift 18.0.18 (golang-github-openstack-k8s-operators-os-diff) security update
https://access.redhat.com/errata/RHSA-2026:7885
CVE-2025-65637
CVE-2025-68121

+ RHSA-2026:11388 Important: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2026:11388
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11360 Important: LibRaw security update
https://access.redhat.com/errata/RHSA-2026:11360
CVE-2026-21413
CVE-2026-24450

+ Google Chrome 148.0.7778.96/.97, 147.0.7727.137/138, 146.0.7680.216 released
https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop_29.html
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_28.html
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_28.html

+ Mozilla Firefox 150.0.1 released
https://www.firefox.com/en-US/firefox/150.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2026-35 Security Vulnerabilities fixed in Firefox 150.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-35/
CVE-2026-7320
CVE-2026-7322
CVE-2026-7323
CVE-2026-7324

+ Mozilla Foundation Security Advisory 2026-37 Security Vulnerabilities fixed in Firefox ESR 115.35.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-37/

+ Mozilla Foundation Security Advisory 2026-36 Security Vulnerabilities fixed in Firefox ESR 140.10.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-36/

+ FreeBSD-SA-26:17.libnv Heap overflow in libnv
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:17.libnv.asc
CVE-2026-35547

+ FreeBSD-SA-26:16.libnv Stack overflow via select() file descriptor set overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:16.libnv.asc
CVE-2026-39457

+ FreeBSD-SA-26:15.dhclient Remotely triggerable out-of-bounds heap write in dhclient
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:15.dhclient.asc
CVE-2026-42512

+ FreeBSD-SA-26:14.pf pf can overflow the stack parsing crafted SCTP packets
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:14.pf.asc
CVE-2026-7164

+ FreeBSD-SA-26:13.exec Local privilege escalation via execve()
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:13.exec.asc
CVE-2026-7270

+ FreeBSD-SA-26:12.dhclient Remote code execution via malicious DHCP options
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc
CVE-2026-42511

+ PostgreSQL JDBC Driver 42.7.11 released
https://jdbc.postgresql.org/changelogs/2026-04-28-42/

+ ProFTPD 1.3.9a released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9a

ニュース&リポート
「Claude Mythos」の衝撃 数千の脆弱性を発見、攻撃コードも生成
一般公開せず、IT・金融大手などに限定公開
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042101423/?ST=nxt_thmit_security

ニュース&リポート
Mythosに「対応せざるを得ない」 身構える日本の金融業界
ITベンダー任せのシステムに攻撃の懸念
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042201429/?ST=nxt_thmit_security

ニュース&リポート
フォーティネット、SSL-VPNを見直し トンネルモードの技術サポート1年延長
Webモードは名称変更し継続
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042201427/?ST=nxt_thmit_security

認証の転換点
パスキーで不正ログイン対策はどう変わるか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041700244/041700001/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
「侵入型」が主流に ランサム攻撃の基礎 [Part 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200003/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
基本は「境界」を重視 重要な保護対象は3つ [Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200002/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
情報やシステム守る 基本の3つの視点 [Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200001/?ST=nxt_thmit_security

データは語る
エンジニア職新卒の初任給希望 25万以上~28万円未満が最多
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/042200223/?ST=nxt_thmit_security

NEWS close-up
日医大武蔵小杉病院がランサムウエア被害
VPN装置から侵入され約13万件の個人情報流出 ベンダー任せのセキュリティー対策だった
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700322/?ST=nxt_thmit_security

日経NETWORK 特別リポート
数千の脆弱性見つける「Claude Mythos」の衝撃
セキュリティーの常識が覆るか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041700102/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月28日火曜日

28日 火曜日、友引

+ UPDATE: Oracle Critical Patch Update Advisory - April 2026
https://www.oracle.com/security-alerts/cpuapr2026.html

■PowerDNS Recursorの脆弱性情報が公開されました(CVE-2026-33256、他8件)
https://jprs.jp/tech/security/2026-04-27-powerdns-recursor.html

■PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2026-33257、他5件)
https://jprs.jp/tech/security/2026-04-27-powerdns-auth.html

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第7回
物理構成図の結線作業がPowerPointでは大仕事、色替えの手法で乗り切る
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800007/?ST=nxt_thmit_security

月刊ランサムリポート 第17回
同盟広げる「DragonForce」の被害が増加、26年3月のランサム被害
https://xtech.nikkei.com/atcl/nxt/column/18/03053/042400018/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
スーツのエフワン、ランサムウエアで17万件影響 Black ShrantacがVPN侵入
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900362/?ST=nxt_thmit_security

虚偽の送金指示で最大約11億円被害のはてな、株価はストップ安
https://xtech.nikkei.com/atcl/nxt/news/24/03199/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月27日月曜日

27日 月曜日、先勝

+ RHSA-2026:10107 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:10107
CVE-2026-33186

JVN#20669184 Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]
https://jvn.jp/jp/JVN20669184/index.html

JVNVU#90656414 CISA ICS Advisory / ICS Medical Advisory(2026年04月23日)
https://jvn.jp/vu/JVNVU90656414/index.html

piyokangoの月刊システムトラブル
大阪マラソンで個人情報流出 大会後にシステムを誤操作
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/041700086/?ST=nxt_thmit_security

ネスペ試験で学ぶ ネットワーク技術のキホン
送信ドメイン認証 [最終回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/041700051/?ST=nxt_thmit_security

フォーカス
徹底解剖 AIエージェント管理
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/042200226/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」
グループ企業経由でランサム被害 約49万件の個人情報漏洩の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/042200205/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第6回
PowerPointで物理構成図を描いてみた、ケーブル種別を見分けやすくするコツ
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800006/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第27回
Androidマルウエアは日本でも感染広げる、その手口から対策まで徹底解説
https://xtech.nikkei.com/atcl/nxt/column/18/02805/042000028/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
AI専用パソコン「NVIDIA DGX Spark」、70万円以上という値付けは妥当か
https://xtech.nikkei.com/atcl/nxt/column/18/02598/042000032/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう 第3回
生成AIネーティブ「Wave Terminal」の導入手順を詳解、利用時の注意点は3つ
https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400003/?ST=nxt_thmit_security

ニュース解説
内閣官房から指名停止のIPA、再委託先デロイト傘下の不正な行為見つける
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11698/?ST=nxt_thmit_security

PackageKitの脆弱性(High: CVE-2026-41651)
https://security.sios.jp/vulnerability/packagekit-vulnerability-20260427/

0 件のコメント:
ラベル:

2026年4月24日金曜日

24日 金曜日、仏滅

+ Google Chrome 148.0.7778.56/.57 released
https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop_23.html

AlmaLinux 9.8 Beta Now Available!
https://almalinux.org/blog/2026-04-23-announcing-98-beta/

VU#748485 Unauthenticated configuration modification vulnerability in Central Office Services - Content Hosting Component
https://www.kb.cert.org/vuls/id/748485

JVN#46728373 GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
https://jvn.jp/jp/JVN46728373/index.html

JVN#57877356 LogonTracerにおける複数の脆弱性
https://jvn.jp/jp/JVN57877356/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
悪用必至のAIモデル「Mythos」 防御側に恩恵をもたらすか
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/042000184/?ST=nxt_thmit_security

「ループ障害」の防ぎ方 第5回
NTT西と那覇市役所に学ぶ、ループ障害を起こした後の対策と再発防止
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600005/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第5回
論理構成図の要所「セグメント」、PowerPointで見やすく表現する技
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800005/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう 第2回
生成AIネーティブ「Wave Terminal」で楽々運用、3大ユースケース紹介
https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400002/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月23日木曜日

23日 木曜日、先負

+ RHSA-2026:9693 Important: java-25-openjdk security update
https://access.redhat.com/errata/RHSA-2026:9693
CVE-2026-22007
CVE-2026-22008
CVE-2026-22013
CVE-2026-22016
CVE-2026-22018
CVE-2026-22021
CVE-2026-23865
CVE-2026-26740
CVE-2026-33416
CVE-2026-33636
CVE-2026-34268
CVE-2026-34282

+ RHSA-2026:9692 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2026:9692
CVE-2025-43213
CVE-2025-43214
CVE-2025-43457
CVE-2025-43511
CVE-2025-46299
CVE-2026-20608
CVE-2026-20635
CVE-2026-20636
CVE-2026-20643
CVE-2026-20644
CVE-2026-20652
CVE-2026-20664
CVE-2026-20665
CVE-2026-20676
CVE-2026-20691
CVE-2026-28857
CVE-2026-28859
CVE-2026-28871

+ About the security content of iOS 26.4.2 and iPadOS 26.4.2
https://support.apple.com/en-us/127002
CVE-2026-28950

+ About the security content of iOS 18.7.8 and iPadOS 18.7.8
https://support.apple.com/en-us/127003
CVE-2026-28950

+ Google Chrome 147.0.7727.116/117, 146.0.7680.208 released
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_22.html
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_22.html

+ Mozilla Foundation Security Advisory 2026-33 Security Vulnerabilities fixed in Thunderbird 150
https://www.mozilla.org/en-US/security/advisories/mfsa2026-33/

+ Mozilla Foundation Security Advisory 2026-34 Security Vulnerabilities fixed in Thunderbird 140.10
https://www.mozilla.org/en-US/security/advisories/mfsa2026-34/

+ Mozilla Thunderbird 150.0, 140.10.0 released
https://www.thunderbird.net/en-US/thunderbird/150.0/releasenotes/
https://www.thunderbird.net/en-US/thunderbird/140.10.0esr/releasenotes/

+ FreeBSD-SA-26:11.amd64 Missing large page handling in pmap_pkru_update_range()
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:11.amd64.asc
CVE-2026-6386

+ FreeBSD-SA-26:10.tty Kernel use-after-free bug in the TIOCNOTTY handler
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:10.tty.asc
CVE-2026-5398

VU#518910 Ollama GGUF Quantization Remote Memory Leak
https://www.kb.cert.org/vuls/id/518910

「ループ障害」の防ぎ方 第4回
ネットワーク障害に至る前にループを検知、3つの技術を知っておこう
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600004/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第4回
PowerPointで論理構成図に挑戦、迷わず描くコツは「凡例を早くつくる」
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800004/?ST=nxt_thmit_security

生成AIターミナルソフト「Wave Terminal」を試そう 第1回
生成AIネーティブ「Wave Terminal」、ログのコピペなしでAIが的確に助言
https://xtech.nikkei.com/atcl/nxt/column/18/03589/041400001/?ST=nxt_thmit_security

ニュース解説
リコーやJR西が参加のOSPOレベル1構築ワークショップ、成功の鍵は混成か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11679/?ST=nxt_thmit_security

JVNVU#93286687 MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
https://jvn.jp/vu/JVNVU93286687/index.html

JVN#42090270 i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN42090270/index.html

JVN#08026319 CMS ALAYAにおけるSQLインジェクションの脆弱性
https://jvn.jp/jp/JVN08026319/index.html

JVN#00575116 Ziostation2におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN00575116/index.html

JVN#45563482 LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性
https://jvn.jp/jp/JVN45563482/index.html

JVN#37524771 DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN37524771/index.html

JVNVU#90497252 CISA ICS Advisory / ICS Medical Advisory(2026年04月21日)
https://jvn.jp/vu/JVNVU90497252/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94271449/index.html

0 件のコメント:
ラベル:

2026年4月22日水曜日

22日 水曜日、友引

+ RHSA-2026:9345 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:9345
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ RHSA-2026:9131 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:9131
CVE-2025-68741
CVE-2026-23191

+ RHSA-2026:8945 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:8945
CVE-2026-33983
CVE-2026-33984

+ RHSA-2026:9044 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:9044
CVE-2026-25679

+ RHSA-2026:8921 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:8921
CVE-2025-39766
CVE-2025-68741

+ RHSA-2026:8888 Important: openexr security update
https://access.redhat.com/errata/RHSA-2026:8888
CVE-2026-27622

+ RHSA-2026:8841 Important: go-rpm-macros security update
https://access.redhat.com/errata/RHSA-2026:8841
CVE-2026-25679

+ Mozilla Firefox 150.0 released
https://www.firefox.com/en-US/firefox/150.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-30 Security Vulnerabilities fixed in Firefox 150
https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/
CVE-2026-6746
CVE-2026-6747
CVE-2026-6748
CVE-2026-6749
CVE-2026-6750
CVE-2026-6751
CVE-2026-6752
CVE-2026-6753
CVE-2026-6754
CVE-2026-6755
CVE-2026-6756
CVE-2026-6757
CVE-2026-6758
CVE-2026-6759
CVE-2026-6760
CVE-2026-6761
CVE-2026-6762
CVE-2026-6763
CVE-2026-6764
CVE-2026-6765
CVE-2026-6766
CVE-2026-6767
CVE-2026-6768
CVE-2026-6769
CVE-2026-6770
CVE-2026-6771
CVE-2026-6772
CVE-2026-6773
CVE-2026-6774
CVE-2026-6775
CVE-2026-6776
CVE-2026-6777
CVE-2026-6778
CVE-2026-6779
CVE-2026-6780
CVE-2026-6781
CVE-2026-6782
CVE-2026-6783
CVE-2026-6784
CVE-2026-6785
CVE-2026-6786

+ Mozilla Foundation Security Advisory 2026-32 Security Vulnerabilities fixed in Firefox ESR 140.10
https://www.mozilla.org/en-US/security/advisories/mfsa2026-32/

+ Mozilla Foundation Security Advisory 2026-31 Security Vulnerabilities fixed in Firefox ESR 115.35
https://www.mozilla.org/en-US/security/advisories/mfsa2026-31/

+ Oracle Critical Patch Update Advisory - April 2026
https://www.oracle.com/security-alerts/cpuapr2026.html

Current:VU#890999 Radware Alteon has a reflected XSS vulnerability that can execute JavaScript in the host browser
https://www.kb.cert.org/vuls/id/890999

VU#414811 Terrarium contains a vulnerability that allows arbitrary code execution
https://www.kb.cert.org/vuls/id/414811

「ループ障害」の防ぎ方 第3回
ループを防ぐSTPに世代交代の波、2つの後継規格を図解で知る
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
攻撃者は侵入ではなく「ログイン」する、闇市場で買える9億件の認証情報
https://xtech.nikkei.com/atcl/nxt/column/18/00676/040600221/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第3回
「線の交差」がネットワーク図の難所、お勧めの回避術を伝授しよう
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800003/?ST=nxt_thmit_security

ニュース解説
YCC情報システムのランサム被害70万件超、山形中心に埼玉・幸手市でも
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11681/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月21日火曜日

21日 火曜日、先勝

VU#915947 SGLang is vulnerable to remote code execution when rendering chat templates from a model file
https://www.kb.cert.org/vuls/id/915947

JVN#63376363 SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/jp/JVN63376363/index.html

JVNVU#94271449 サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性
https://jvn.jp/vu/JVNVU94271449/index.html

「ループ障害」の防ぎ方 第2回
仮想の「終端」でループを止めるSTP、その仕組みを徹底解説
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600002/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第2回
ネットワーク図が迷わず描ける、萩原流「基本の6ステップ」を詳解
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
秋田県立高校入試、合格通知開けず 遅れによる高負荷でアクセス障害も
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900361/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月20日月曜日

20日 月曜日、赤口

+ libpng 1.6.58 released
https://www.libpng.org/pub/png/src/libpng-1.6.58-README.txt

「ループ障害」の防ぎ方 第1回
「ループ=悪」は早計、ブロードキャストストームが障害を引き起こす
https://xtech.nikkei.com/atcl/nxt/column/18/03593/041600001/?ST=nxt_thmit_security

パワポで「仕事がはかどる」ネットワーク図は描けるのか 第1回
ネットワーク図を描くには物足りないPowerPoint、あえて選んで作図に挑戦
https://xtech.nikkei.com/atcl/nxt/column/18/03583/040800001/?ST=nxt_thmit_security

ニュース解説
国内金融業界、Mythosに危機感 「防御の前提覆る」「対策にAIフル活用を」
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11673/?ST=nxt_thmit_security

ニュース解説
トレンドマイクロ、個人向け「TrendLife」 AIの正しい使い方に踏み込む
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11672/?ST=nxt_thmit_security

JVN#78422311 CubeCartにおける複数の脆弱性
https://jvn.jp/jp/JVN78422311/index.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性
https://jvn.jp/jp/JVN88396700/index.html

JVNVU#91139702 CISA ICS Advisory / ICS Medical Advisory(2026年04月16日)
https://jvn.jp/vu/JVNVU91139702/index.html

0 件のコメント:
ラベル:

2026年4月17日金曜日

17日 金曜日、先負

+ RHSA-2026:8534 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2026:8534
CVE-2026-4424
CVE-2026-5121

+ RHSA-2026:8475 Important: .NET 9.0 security update
https://access.redhat.com/errata/RHSA-2026:8475
CVE-2026-26171
CVE-2026-32178
CVE-2026-32203
CVE-2026-33116

+ RHSA-2026:8473 Important: .NET 10.0 security update
https://access.redhat.com/errata/RHSA-2026:8473
CVE-2026-26171
CVE-2026-32178
CVE-2026-32203
CVE-2026-33116

+ RHSA-2026:8468 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:8468
CVE-2026-26171
CVE-2026-32178
CVE-2026-32203
CVE-2026-33116

+ RHSA-2026:8456 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:8456
CVE-2026-25679

+ RHSA-2026:8510 Important: libarchive security update
https://access.redhat.com/errata/RHSA-2026:8510
CVE-2026-4424
CVE-2026-5121

+ RHSA-2026:8469 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:8469
CVE-2026-26171
CVE-2026-32178
CVE-2026-32203
CVE-2026-33116

+ RHSA-2026:8459 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:8459
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ RHSA-2026:8457 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:8457
CVE-2026-33983
CVE-2026-33984

+ Oracle Critical Patch Update Pre-Release Announcement - April 2026
https://www.oracle.com/security-alerts/cpuapr2026.html

JVN#88396700 Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性
https://jvn.jp/jp/JVN88396700/index.html

JVNVU#94583735 オムロン製無停電電源装置(UPS)管理アプリケーションにおけるDLL読み込みに関する脆弱性
https://jvn.jp/vu/JVNVU94583735/index.html

0 件のコメント:
ラベル:

2026年4月16日木曜日

16日 木曜日、赤口

+ RHSA-2026:8352 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:8352
CVE-2026-1519

+ RHSA-2026:8339 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2026:8339
CVE-2026-21710
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:8317 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2026:8317
CVE-2026-32748
CVE-2026-33526

+ RHSA-2026:8259 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:8259
CVE-2026-28417
CVE-2026-28421
CVE-2026-33412

+ Google Chrome 147.0.7727.101/102, 146.0.7680.201 released
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_15.html
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_15.html

+ OpenSSL 4.0.0 released
https://github.com/openssl/openssl/releases/tag/openssl-4.0.0

+ Pythonの脆弱性(High: CVE-2026-6100)
https://security.sios.jp/vulnerability/python-security-vulnerability-20260416/
CVE-2026-6100

JVN#62079296 GROWIにおける格納型クロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN62079296/index.html

JVNVU#93197226 Siemens製品に対するアップデート(2026年4月)
https://jvn.jp/vu/JVNVU93197226/index.html

0 件のコメント:
ラベル:

2026年4月15日水曜日

15日 水曜日、大安

+ RHSA-2026:8155 Important: bind9.16 security update
https://access.redhat.com/errata/RHSA-2026:8155
CVE-2026-1519

+ RHSA-2026:8052 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:8052
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ RHSA-2026:7681 Important: perl-XML-Parser security update
https://access.redhat.com/errata/RHSA-2026:7681
CVE-2006-10002
CVE-2006-10003

+ RHSA-2026:7674 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:7674
CVE-2026-25679

+ RHSA-2026:7667 Important: nghttp2 security update
https://access.redhat.com/errata/RHSA-2026:7667
CVE-2026-27135

+ RHSA-2026:8075 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:8075
CVE-2026-1519

+ RHSA-2026:7915 Important: bind9.18 security update
https://access.redhat.com/errata/RHSA-2026:7915
CVE-2026-1519

+ RHSA-2026:7896 Important: nodejs:20 security update
https://access.redhat.com/errata/RHSA-2026:7896
CVE-2026-21710
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:7671 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:7671
CVE-2026-5731
CVE-2026-5732
CVE-2026-5734
CVE-2026-33416
CVE-2026-33636

+ nginx 1.30.0 released
https://nginx.org/en/CHANGES-1.30

+ 2026 年 4 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update

JVNVU#96334293 Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU96334293/index.html

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性
https://jvn.jp/vu/JVNVU90646130/index.html

日経コンピュータ「ITが危ない」
不可視文字でマルウエア混入 開発基盤の信頼性揺らぐ
「GlassWorm」が猛威、GitHubなど汚染拡大
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/040900192/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
「悪魔のツール」Claude Mythos、防御側に恩恵をもたらす盾ともなるか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/041200223/?ST=nxt_thmit_security

ランサム被害の東山産業、リークサイト掲載認める 被害報告相次ぐ
https://xtech.nikkei.com/atcl/nxt/news/24/03176/?ST=nxt_thmit_security

記者の眼
「閉域網神話」は過去のもの、人ごとではない医療機関のセキュリティー
https://xtech.nikkei.com/atcl/nxt/column/18/00138/041001998/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マイナビが利用するクラウドに不正アクセス 対策回避で侵入、監視を強化
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900360/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月13日月曜日

13日 月曜日、先負

+ RHSA-2026:7384 Critical: cockpit: Unauthenticated remote code execution due to SSH command-line argument injection
https://access.redhat.com/errata/RHSA-2026:7384
CVE-2026-4631

+ Mozilla Thunderbird 149.0.2 released
https://www.thunderbird.net/en-US/thunderbird/149.0.2/releasenotes/

+ Apache Ant 1.10.17 Released
https://ant.apache.org/bindownload.cgi

+ libpng 1.6.57 released
https://www.libpng.org/pub/png/src/libpng-1.6.57-README.txt

+ UPDATE:JVNVU#92815756 OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題(OpenSSL Security Advisory [13th March 2026])
https://jvn.jp/vu/JVNVU92815756/index.html

+ UPDATE: JVNVU#90424473 OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
https://jvn.jp/vu/JVNVU90424473/index.html

+ JVNVU#96083153 OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [7th April 2026])
https://jvn.jp/vu/JVNVU96083153/index.html
CVE-2026-31790
CVE-2026-28386
CVE-2026-28387
CVE-2026-28388
CVE-2026-28389
CVE-2026-28390
CVE-2026-31789

+ Apache Tomcatの脆弱性(Important: CVE-2026-34486, Moderate: CVE-2026-34500, CVE-2026-32990, Low: CVE-2026-34487, CVE-2026-34483)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260410/
CVE-2026-34486
CVE-2026-34500
CVE-2026-32990
CVE-2026-34487
CVE-2026-34483

ニュース解説
新モデル「Claude Mythos」の衝撃 数千の脆弱性を発見、一般公開せず
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11660/?ST=nxt_thmit_security

JVN#00263243 EmoCheckにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN00263243/index.html

JVNVU#92117393 CISA ICS Advisory / ICS Medical Advisory(2026年04月09日)
https://jvn.jp/vu/JVNVU92117393/index.html

0 件のコメント:
ラベル:

2026年4月10日金曜日

10日 金曜日、赤口

+ RHSA-2026:7350 Important: nodejs:24 security update
https://access.redhat.com/errata/RHSA-2026:7350
CVE-2026-1525
CVE-2026-1526
CVE-2026-1527
CVE-2026-1528
CVE-2026-2229
CVE-2026-2581
CVE-2026-21637
CVE-2026-21710
CVE-2026-21711
CVE-2026-21712
CVE-2026-21713
CVE-2026-21714
CVE-2026-21715
CVE-2026-21716
CVE-2026-21717
CVE-2026-25547
CVE-2026-26996
CVE-2026-27135

+ RHSA-2026:7343 Important: nginx:1.26 security update
https://access.redhat.com/errata/RHSA-2026:7343
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:7315 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:7315
CVE-2026-25679

+ RHSA-2026:7302 Important: nodejs:22 security update
https://access.redhat.com/errata/RHSA-2026:7302
CVE-2026-1525
CVE-2026-1526
CVE-2026-1528
CVE-2026-2229
CVE-2026-21710
CVE-2026-25547
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:7259 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:7259
CVE-2026-25679

+ macOS Tahoe 26.4.1 released
https://support.apple.com/ja-jp/100100

+ Zabbix 7.4.9, 7.0.25 released
https://www.zabbix.com/rn/rn7.4.9
https://www.zabbix.com/rn/rn7.0.25

+ PHP 8.5.5, 8.4.20 released
https://www.php.net/ChangeLog-8.php#8.5.5
https://www.php.net/ChangeLog-8.php#8.4.20

VU#536588 Multiple Heap Buffer Overflows in Orthanc DICOM Server
https://www.kb.cert.org/vuls/id/536588

JVNVU#99749963 CrewAIにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99749963/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
感染経路はVPN、復元失敗は7割 変わらぬランサム被害の実態
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/040200183/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月9日木曜日

9日 木曜日、大安

+ RHSA-2026:7123 Important: nodejs:22 security update
https://access.redhat.com/errata/RHSA-2026:7123
CVE-2026-1525
CVE-2026-1526
CVE-2026-1528
CVE-2026-2229
CVE-2026-21710
CVE-2026-25547
CVE-2026-26996
CVE-2026-27135
CVE-2026-27904

+ RHSA-2026:6949 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2026:6949
CVE-2025-61731
CVE-2026-25679

+ RHSA-2026:7002 Important: nginx security update
https://access.redhat.com/errata/RHSA-2026:7002
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ iOS 26.4.1 and iPadOS 26.4.1 released
https://support.apple.com/en-us/100100

+ Google Chrome 146.0.7680.188 released
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop.html

+ OpenSSLの複数の脆弱性(Moderate: CVE-2026-31790, Low: CVE-2026-28386, CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789)と3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20, 1.1.1zg, 1.0.2zpリリース
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260408/
CVE-2026-31790
CVE-2026-28386
CVE-2026-28387
CVE-2026-28388
CVE-2026-28389
CVE-2026-28390
CVE-2026-31789

JVN#66473735 Movable Typeにおける複数の脆弱性
https://jvn.jp/jp/JVN66473735/index.html

JVNVU#95093977 Xerox FreeFlow Coreにおける複数の脆弱性(XRX26-005)
https://jvn.jp/vu/JVNVU95093977/index.html

JVNVU#90253343 Xerox FreeFlow Coreにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90253343/index.html

JVN#33581068 抹茶シリーズにおける複数の脆弱性
https://jvn.jp/jp/JVN33581068/index.html

JVNVU#93934287 CISA ICS Advisory / ICS Medical Advisory(2026年04月07日)
https://jvn.jp/vu/JVNVU93934287/index.html

記者の眼
AIが「善良な開発者」装う時代、LLM製マルウエアがOSS文化揺さぶる
https://xtech.nikkei.com/atcl/nxt/column/18/00138/040701995/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月8日水曜日

8日 水曜日、仏滅

+ RHSA-2026:6918 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:6918
CVE-2026-22852
CVE-2026-22854
CVE-2026-22856
CVE-2026-23732
CVE-2026-23948
CVE-2026-24491
CVE-2026-24675
CVE-2026-24676
CVE-2026-24679
CVE-2026-24681
CVE-2026-24683
CVE-2026-24684
CVE-2026-31806

+ RHSA-2026:6915 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:6915
CVE-2026-28417
CVE-2026-28421
CVE-2026-33412

+ RHSA-2026:6907 Important: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:6907
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:6750 Important: gstreamer1-plugins-bad-free, gstreamer1-plugins-base, and gstreamer1-plugins-good security update
https://access.redhat.com/errata/RHSA-2026:6750
CVE-2026-2920
CVE-2026-2921
CVE-2026-2923
CVE-2026-3082
CVE-2026-3083
CVE-2026-3085

+ RHSA-2026:6923 Important: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:6923
CVE-2026-27651
CVE-2026-27654
CVE-2026-27784
CVE-2026-32647

+ RHSA-2026:6766 Important: python3.9 security update
https://access.redhat.com/errata/RHSA-2026:6766
CVE-2026-4519

+ Google Chrome 147.0.7727.55/56 released
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html

+ Mozilla Firefox 149.0.2 released
https://www.firefox.com/en-US/firefox/149.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-25 Security Vulnerabilities fixed in Firefox 149.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-25/
CVE-2026-5732
CVE-2026-5733
CVE-2026-5731
CVE-2026-5734
CVE-2026-5735

+ nginx 1.29.8 released
https://nginx.org/en/CHANGES

+ Mozilla Foundation Security Advisory 2026-28 Security Vulnerabilities fixed in Thunderbird 149.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-28/
CVE-2026-5732
CVE-2026-5733
CVE-2026-5731
CVE-2026-5734
CVE-2026-5735

+ Mozilla Foundation Security Advisory 2026-29 Security Vulnerabilities fixed in Thunderbird 140.9.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-29/

+ Mozilla Foundation Security Advisory 2026-27 Security Vulnerabilities fixed in Firefox ESR 140.9.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-27/

+ Mozilla Foundation Security Advisory 2026-26 Security Vulnerabilities fixed in Firefox ESR 115.34.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-26/

+ OpenSSL 3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20 released
https://github.com/openssl/openssl/releases/tag/openssl-3.6.2
https://github.com/openssl/openssl/releases/tag/openssl-3.5.6
https://github.com/openssl/openssl/releases/tag/openssl-3.4.5
https://github.com/openssl/openssl/releases/tag/openssl-3.3.7
https://github.com/openssl/openssl/releases/tag/openssl-3.0.20

+ Out-of-bounds Read in AES-CFB-128 on X86-64 with AVX-512 Support
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28386
CVE-2026-28386

+ Potential Use-after-free in DANE Client Code
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28387
CVE-2026-28387

+ NULL Pointer Dereference When Processing a Delta CRL
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28388
CVE-2026-28388

+ Possible NULL Dereference When Processing CMS KeyAgreeRecipientInfo
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28389
CVE-2026-28389

+ Possible NULL Dereference When Processing CMS KeyTransportRecipientInfo
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-28390
CVE-2026-28390

+ Heap Buffer Overflow in Hexadecimal Conversion
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-31789
CVE-2026-31789

+ Incorrect Failure Handling in RSA KEM RSASVE Encapsulation
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-31790
CVE-2026-31790

密着、未来のセキュリティー人材育成現場 第3回
セキュリティー「も」分かる人材を育てる、コース新設した木更津高専の狙い
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100003/?ST=nxt_thmit_security

ニュース解説
フォーティネットがSSL-VPNの「廃止」期限を1年延長、5月の終了目前に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11649/?ST=nxt_thmit_security

JVNVU#90646130 複数の三菱電機製品における重要情報の平文保存の脆弱性
https://jvn.jp/vu/JVNVU90646130/index.html

JVNVU#96364629 三菱電機製複数製品の複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性
https://jvn.jp/vu/JVNVU96364629/index.html

JVNVU#93838985 三菱電機製複数製品の複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性
https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#93891820 三菱電機製複数製品における複数の脆弱性
https://jvn.jp/vu/JVNVU93891820/index.html

JVNVU#98894016 三菱電機製複数製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98894016/index.html

0 件のコメント:
ラベル:

2026年4月7日火曜日

7日 火曜日、先負

密着、未来のセキュリティー人材育成現場 第2回
長崎県にある日本初の「情報セキュリティ学科」、教育現場に密着取材した
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
大阪マラソン、登録情報が他参加者から閲覧可能に 大会後の設定ミス
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900359/?ST=nxt_thmit_security

ニュース解説
LINEヤフーのランサム攻撃対応訓練に密着、実環境を模擬して部門横断で実施
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11642/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する 第2回
「三層分離廃止」までは遠い道のり、自治体ネットワークのガイドライン変遷
https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200003/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月6日月曜日

6日 月曜日、友引

+ RHSA-2026:6571 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:6571
CVE-2024-26984
CVE-2025-71238
CVE-2026-23193
CVE-2026-23231

+ RHSA-2026:6621 Moderate: crun security update
https://access.redhat.com/errata/RHSA-2026:6621
CVE-2026-30892

+ RHSA-2026:6570 Moderate: kernel security update
https://access.redhat.com/errata/RHSA-2026:6570
CVE-2025-38109
CVE-2026-23111
CVE-2026-23210
CVE-2026-23231

+ Apache Tomcat 11.0.21, 10.1.54, 9.0.117 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.21_(markt)
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.54_(schultz)
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.117_(remm)

+ OpenSSHの脆弱性(High: CVE-2026-35385, Medium: CVE-2026-35414, Low: CVE-2026-35386, CVE-2026-35387, CVE-2026-35388)と、OpenSSH 10.3/10.3p1の公開
https://security.sios.jp/vulnerability/openssh-vulnerability-20260403/
CVE-2026-35385
CVE-2026-35414
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388

+ Linux Kernel mseal Invariant Violation (Linux kernel 6.17-7.0 rc5)
https://cxsecurity.com/issue/WLB-2026040003
CVE-2026-23416

+ Microsoft SQL Server Privilege Elevation Through
https://cxsecurity.com/issue/WLB-2026040001
CVE-2025-24999

密着、未来のセキュリティー人材育成現場 第1回
11万人も足りないセキュリティー人材、IPAは「キャンプ」で発掘・育成
https://xtech.nikkei.com/atcl/nxt/column/18/03567/040100001/?ST=nxt_thmit_security

廃止発言で注目、自治体ネットワークの「三層分離」を理解する 第1回
自治体ネットワーク「三層分離」とは何か、10年の歴史とともにおさらいする
https://xtech.nikkei.com/atcl/nxt/column/18/03571/040200002/?ST=nxt_thmit_security

JVN#89339669 NEC Atermシリーズにおける複数の脆弱性(NV26-001)
https://jvn.jp/jp/JVN89339669/index.html

JVNVU#99781268 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性
https://jvn.jp/vu/JVNVU99781268/index.html

JVNVU#98768397 Siemens製品に対するアップデート(2026年3月)
https://jvn.jp/vu/JVNVU98768397/index.html

JVNVU#93606014 CISA ICS Advisory / ICS Medical Advisory(2026年04月02日)
https://jvn.jp/vu/JVNVU93606014/index.html

0 件のコメント:
ラベル:

2026年4月3日金曜日

3日 金曜日、大安

+ RHSA-2026:6473 Important: python3 security update
https://access.redhat.com/errata/RHSA-2026:6473
CVE-2026-4519

+ RHSA-2026:6445 Important: libpng12 security update
https://access.redhat.com/errata/RHSA-2026:6445
CVE-2026-25646

+ RHSA-2026:6439 Important: libpng15 security update
https://access.redhat.com/errata/RHSA-2026:6439
CVE-2026-25646

+ RHSA-2026:6436 Moderate: rsync security update
https://access.redhat.com/errata/RHSA-2026:6436
CVE-2025-10158

+ OpenSSH 10.3 released
https://www.openssh.org/releasenotes.html#10.3

VU#951662 MuPDF by Artifex contains integer overflow vulnerability.
https://www.kb.cert.org/vuls/id/951662

JVNVU#90448293 富士電機製V-SFTにおける複数の脆弱性(2026年4月)
https://jvn.jp/vu/JVNVU90448293/index.html

中田敦のGAFA深読み
ビットコインの暗号解読は予想より早く実現、Googleが警告する根拠とは
https://xtech.nikkei.com/atcl/nxt/column/18/00692/040200185/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年4月2日木曜日

2日 木曜日、仏滅

+ RHSA-2026:6391 Moderate: mysql:8.4 security update
https://access.redhat.com/errata/RHSA-2026:6391
CVE-2026-21936
CVE-2026-21937
CVE-2026-21941
CVE-2026-21948
CVE-2026-21964
CVE-2026-21968

+ RHSA-2026:6283 Important: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:6283
CVE-2026-4519

+ RHSA-2026:6281 Important: python3.11 security update
https://access.redhat.com/errata/RHSA-2026:6281
CVE-2026-4519

+ RHSA-2026:6390 Moderate: rsync security update
https://access.redhat.com/errata/RHSA-2026:6390
CVE-2025-10158

+ RHSA-2026:6383 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:6383
CVE-2026-25679

+ RHSA-2026:6382 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:6382
CVE-2026-25679

+ RHSA-2026:6340 Important: freerdp security update
https://access.redhat.com/errata/RHSA-2026:6340
CVE-2026-22852
CVE-2026-22854
CVE-2026-22856
CVE-2026-23732
CVE-2026-23948
CVE-2026-24491
CVE-2026-24675
CVE-2026-24676
CVE-2026-24679
CVE-2026-24681
CVE-2026-24683
CVE-2026-24684
CVE-2026-31806

+ RHSA-2026:6301 Important: squid security update
https://access.redhat.com/errata/RHSA-2026:6301
CVE-2026-32748
CVE-2026-33526

+ RHSA-2026:6300 Important: gstreamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, and gstreamer1-plugins-ugly-free security update
https://access.redhat.com/errata/RHSA-2026:6300
CVE-2026-2920
CVE-2026-2921
CVE-2026-2922
CVE-2026-2923
CVE-2026-3082
CVE-2026-3083
CVE-2026-3085

+ RHSA-2026:6286 Important: python3.11 security update
https://access.redhat.com/errata/RHSA-2026:6286
CVE-2026-4519

+ RHSA-2026:6285 Important: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:6285
CVE-2026-4519

+ RHSA-2026:6266 Moderate: libxslt security update
https://access.redhat.com/errata/RHSA-2026:6266
CVE-2023-40403

+ Google Chrome 147.0.7727.49/.50 released
https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop.html

+ About the security content of iOS 18.7.7 and iPadOS 18.7.7
https://support.apple.com/en-us/126793
CVE-2026-28865
CVE-2026-20637
CVE-2026-28879
CVE-2026-28866
CVE-2026-20690
CVE-2026-28886
CVE-2026-28878
CVE-2025-14524
CVE-2026-28876
CVE-2026-20668
CVE-2026-28880
CVE-2025-64505
CVE-2025-43534
CVE-2026-28868
CVE-2026-28867
CVE-2026-20687
CVE-2026-28867
CVE-2026-28864
CVE-2026-28852
CVE-2026-20657
CVE-2026-20665
CVE-2026-20643
CVE-2025-43376
CVE-2026-28861
CVE-2026-28871

+ ISC BIND 9.20.22, 9.18.48 released
https://downloads.isc.org/isc/bind9/9.20.22/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.48/doc/arm/html/notes.html

+ Apache Ant 1.10.16 released
https://ant.apache.org/bindownload.cgi

ニュース&リポート
アスクルがCISOと新組織を設置 全社でセキュリティーを強化
月次の売上高は前期同月度比約5%から約80%まで戻す
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/032601410/?ST=nxt_thmit_security

ニュース&リポート
ランサムウエア被害、長期化傾向 サイバー攻撃想定のBCP策定で短縮
警察庁のリポートで「止まる経営」の真実が明らかに
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/032601415/?ST=nxt_thmit_security

マルウエア徹底解剖
iPhoneを狙うマルウエア [第76回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031700077/?ST=nxt_thmit_security

JVNVU#90448293 富士電機製V-SFTにおける複数の脆弱性(2026年4月)
https://jvn.jp/vu/JVNVU90448293/index.html

JVNVU#95890345 CISA ICS Advisory / ICS Medical Advisory(2026年03月31日)
https://jvn.jp/vu/JVNVU95890345/index.html

0 件のコメント:
ラベル:

2026年4月1日水曜日

1日 水曜日、先負

+ Google Chrome 146.0.7680.177/178 released
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

+ vimの脆弱性(Critical: CVE-2026-34714)
https://security.sios.jp/vulnerability/vim-security-vulnerability-20260401/
CVE-2026-34714

勝村幸博の「今日も誰かが狙われる」
感染経路はVPNが過半、復元失敗は7割超え 変わらぬランサム被害の実態
https://xtech.nikkei.com/atcl/nxt/column/18/00676/032400220/?ST=nxt_thmit_security

UPDATE: JVNVU#97790713 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
https://jvn.jp/vu/JVNVU97790713/index.html

0 件のコメント:
ラベル:
登録: 投稿 (Atom)