2026年6月19日金曜日

19日 金曜日、先負

+ RHSA-2026:27076 Important: Satellite 6.16.9 Async Update
https://access.redhat.com/errata/RHSA-2026:27076
CVE-2025-61729
CVE-2026-25679
CVE-2026-32280
CVE-2026-32281
CVE-2026-32282
CVE-2026-32283
CVE-2026-33186
CVE-2026-40192

+ RHSA-2026:26709 Important: xorg-x11-server security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26709
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:26562 Important: xorg-x11-server-Xwayland security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26562
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:26610 Important: xorg-x11-server security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26610
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:26590 Important: xorg-x11-server-Xwayland security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26590
CVE-2026-50256
CVE-2026-50257
CVE-2026-50258
CVE-2026-50259
CVE-2026-50260
CVE-2026-50261
CVE-2026-50262
CVE-2026-50263
CVE-2026-50264

+ RHSA-2026:26455 Important: 389-ds-base security, bug fix, and enhancement update
https://access.redhat.com/errata/RHSA-2026:26455
CVE-2026-9064

+ Mozilla Firefox 152.0.1 released
https://www.firefox.com/en-US/firefox/152.0.1/releasenotes/

+ nginx 1.31.2, 1.30.3 released
https://nginx.org/en/CHANGES
https://nginx.org/en/CHANGES-1.30

+ ISC BIND 9.20.24, 9.18.50 released
https://downloads.isc.org/isc/bind9/9.20.24/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.50/doc/arm/html/notes.html

+ Postfix stable release 3.11.4 and legacy releases 3.10.11, 3.9.12, 3.8.18
https://www.postfix.org/announcements/postfix-3.11.4.html

VU#457458 Vendor-signed UEFI applications found vulnerable to Secure Boot bypass
https://www.kb.cert.org/vuls/id/457458

VU#380058 SignalRGB kernel driver contains improper access control and IOCTL vulnerabilities
https://www.kb.cert.org/vuls/id/380058

JVNVU#95564871 SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
https://jvn.jp/vu/JVNVU95564871/index.html

JVN#20769211 RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN20769211/index.html

JVNVU#95977590 CISA ICS Advisory / ICS Medical Advisory(2026年06月16日)
https://jvn.jp/vu/JVNVU95977590/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
2025年の脆弱性は4万8000件 本当に危険なのは58件
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/061200188/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年6月17日水曜日

17日 水曜日、先勝

+ RHSA-2026:26355 Moderate: libxslt security update
https://access.redhat.com/errata/RHSA-2026:26355
CVE-2025-10911

+ RHSA-2026:26354 Low: libxml2 security update
https://access.redhat.com/errata/RHSA-2026:26354
CVE-2024-34459

+ RHSA-2026:26352 Moderate: opencryptoki security update
https://access.redhat.com/errata/RHSA-2026:26352
CVE-2026-40253

+ RHSA-2026:26348 Moderate: libpng12 security update
https://access.redhat.com/errata/RHSA-2026:26348
CVE-2026-33416

+ RHSA-2026:26347 Moderate: libpng15 security update
https://access.redhat.com/errata/RHSA-2026:26347
CVE-2026-33416

+ RHSA-2026:26335 Important: hplip security update
https://access.redhat.com/errata/RHSA-2026:26335
CVE-2026-8631
CVE-2026-8632

+ RHSA-2026:26180 Moderate: mysql:8.4 security update
https://access.redhat.com/errata/RHSA-2026:26180
CVE-2026-21998
CVE-2026-22001
CVE-2026-22002
CVE-2026-22004
CVE-2026-22005
CVE-2026-22009
CVE-2026-22015
CVE-2026-22017
CVE-2026-34270
CVE-2026-34271
CVE-2026-34276
CVE-2026-34303
CVE-2026-34304
CVE-2026-34308
CVE-2026-35236
CVE-2026-35237
CVE-2026-35238
CVE-2026-35239
CVE-2026-35240

+ RHSA-2026:26008 Important: redis:6 security update
https://access.redhat.com/errata/RHSA-2026:26008
CVE-2026-25243

+ RHSA-2026:25932 Important: postfix security update
https://access.redhat.com/errata/RHSA-2026:25932
CVE-2026-43964

+ RHSA-2026:25919 Moderate: mysql:8.0 security update
https://access.redhat.com/errata/RHSA-2026:25919
CVE-2026-21998
CVE-2026-22001
CVE-2026-22002
CVE-2026-22004
CVE-2026-22005
CVE-2026-22009
CVE-2026-22015
CVE-2026-22017
CVE-2026-34267
CVE-2026-34270
CVE-2026-34271
CVE-2026-34276
CVE-2026-34278
CVE-2026-34293
CVE-2026-34303
CVE-2026-34304
CVE-2026-34308
CVE-2026-35236
CVE-2026-35237
CVE-2026-35238
CVE-2026-35239
CVE-2026-35240

+ RHSA-2026:25918 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2026:25918
CVE-2026-28847
CVE-2026-28883
CVE-2026-28901
CVE-2026-28902
CVE-2026-28903
CVE-2026-28904
CVE-2026-28905
CVE-2026-28907
CVE-2026-28942
CVE-2026-28946
CVE-2026-28947
CVE-2026-28953
CVE-2026-28955
CVE-2026-28958
CVE-2026-43658
CVE-2026-43660

+ RHSA-2026:26447 Important: podman security update
https://access.redhat.com/errata/RHSA-2026:26447
CVE-2026-32280
CVE-2026-32281
CVE-2026-32283

+ RHSA-2026:26410 Important: rsync security update
https://access.redhat.com/errata/RHSA-2026:26410
CVE-2026-29518
CVE-2026-43618

+ RHSA-2026:26323 Important: tomcat security update
https://access.redhat.com/errata/RHSA-2026:26323
CVE-2026-24734

+ RHSA-2026:25927 Important: webkit2gtk3 security update
https://access.redhat.com/errata/RHSA-2026:25927
CVE-2026-28847
CVE-2026-28883
CVE-2026-28901
CVE-2026-28902
CVE-2026-28903
CVE-2026-28904
CVE-2026-28905
CVE-2026-28907
CVE-2026-28942
CVE-2026-28946
CVE-2026-28947
CVE-2026-28953
CVE-2026-28955
CVE-2026-28958
CVE-2026-43658
CVE-2026-43660

+ RHSA-2026:25925 Important: valkey security update
https://access.redhat.com/errata/RHSA-2026:25925
CVE-2026-23479
CVE-2026-23631
CVE-2026-25243

+ About the security content of Beats Firmware Update 1B211
https://support.apple.com/en-us/127557
CVE-2025-20701

+ Google Chrome 149.0.7827.155/.156, 148.0.7778.271 released
https://chromereleases.googleblog.com/2026/06/extended-stable-update-for-desktop.html
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01750511403.html

+ Mozill Firefox 152.0 released
https://www.firefox.com/en-US/firefox/152.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-57 Security Vulnerabilities fixed in Firefox 152
https://www.mozilla.org/en-US/security/advisories/mfsa2026-57/
CVE-2026-12289
CVE-2026-12290
CVE-2026-12291
CVE-2026-12292
CVE-2026-12293
CVE-2026-12294
CVE-2026-12295
CVE-2026-12296
CVE-2026-12297
CVE-2026-12298
CVE-2026-12299
CVE-2026-12300
CVE-2026-12301
CVE-2026-12302
CVE-2026-12303
CVE-2026-12304
CVE-2026-12305
CVE-2026-12306
CVE-2026-12307
CVE-2026-12308
CVE-2026-12309
CVE-2026-12310
CVE-2026-12311
CVE-2026-12312
CVE-2026-12313
CVE-2026-12314
CVE-2026-12315
CVE-2026-12316
CVE-2026-12317
CVE-2026-12318
CVE-2026-12319
CVE-2026-12320
CVE-2026-12321
CVE-2026-12322
CVE-2026-12323
CVE-2026-12324
CVE-2026-12325
CVE-2026-12326
CVE-2026-12327
CVE-2026-12328

+ Mozilla Foundation Security Advisory 2026-60 Security Vulnerabilities fixed in Thunderbird 152
https://www.mozilla.org/en-US/security/advisories/mfsa2026-60/

+ Mozilla Foundation Security Advisory 2026-61 Security Vulnerabilities fixed in Thunderbird 140.12
https://www.mozilla.org/en-US/security/advisories/mfsa2026-61/

+ Mozilla Foundation Security Advisory 2026-58 Security Vulnerabilities fixed in Firefox ESR 140.12
https://www.mozilla.org/en-US/security/advisories/mfsa2026-58/

+ Mozilla Foundation Security Advisory 2026-59 Security Vulnerabilities fixed in Firefox ESR 115.37
https://www.mozilla.org/en-US/security/advisories/mfsa2026-59/

+ Mozilla Thunderbird 152.0 released
https://www.thunderbird.net/en-US/thunderbird/152.0/releasenotes/

+ FreeBSD 15.1-RELEASE released
https://www.freebsd.org/releases/15.1R/relnotes/

ニュース解説
東芝による厚労省のTeamsデータ削除、実は2億件 うち約750万件が復元困難
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11832/?ST=nxt_thmit_security

JVN#16937365 ThingsBoardにおけるプロトタイプ汚染の脆弱性
https://jvn.jp/jp/JVN16937365/index.html

JVN#79926428 Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
https://jvn.jp/jp/JVN79926428/index.html

JVNVU#98100934 キヤノン製EOS Network Setting Toolにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98100934/index.html

0 件のコメント:
ラベル:

2026年6月16日火曜日

16日 火曜日、赤口

+ Apache Tomcat Native 2.0.15, 1.3.8 Released
https://tomcat.apache.org/native-doc/miscellaneous/changelog.html#2.0.15
https://tomcat.apache.org/native-1.3-doc/miscellaneous/changelog.html#1.3.8

+ JVNVU#92116935 OpenSSLにおける脆弱性に対するアップデート(2026年6月9日)
https://jvn.jp/vu/JVNVU92116935/index.html

+ Windows Defender (MsMpEng.exe) Race Condition -> LPE / SYSTEM / Use-After-Free -> Crash
https://cxsecurity.com/issue/WLB-2026060013

JVN#55319858 リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性
https://jvn.jp/jp/JVN55319858/index.html

JVNVU#99620284 三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性
https://jvn.jp/vu/JVNVU99620284/index.html

piyokangoの週刊システムトラブル
阿波銀行のテスト環境から顧客データ流出、開発後もAI活用のために保管
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900368/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年6月15日月曜日

15日 月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました(CVE-2026-41108)
https://jprs.jp/tech/security/2026-06-12-windows.html
CVE-2026-41108

ニュース解説
脆弱性対策の猶予は「日」から「時間」へ、Mythosが示すNデイ攻撃の高度化
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11820/?ST=nxt_thmit_security

ニュース解説
AnthropicがFable 5とMythos 5の提供停止 米政府指示、「脱獄」を懸念か
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11825/?ST=nxt_thmit_security

JVNVU#96130756 crypton-x509-validationにおける不適切な証明書検証の脆弱性
https://jvn.jp/vu/JVNVU96130756/index.html

JVNVU#94338291 CISA ICS Advisory / ICS Medical Advisory(2026年06月11日)
https://jvn.jp/vu/JVNVU94338291/index.html

0 件のコメント:
ラベル:

2026年6月12日金曜日

12日 金曜日、赤口

+ RHSA-2026:25239 Important: openssl security update
https://access.redhat.com/errata/RHSA-2026:25239
CVE-2026-7383
CVE-2026-9076
CVE-2026-34180
CVE-2026-34181
CVE-2026-34182
CVE-2026-34183
CVE-2026-42764
CVE-2026-42766
CVE-2026-42767
CVE-2026-42768
CVE-2026-42769
CVE-2026-42770
CVE-2026-45445
CVE-2026-45446
CVE-2026-45447

+ RHSA-2026:25217 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:25217
CVE-2026-23216
CVE-2026-31419
CVE-2026-31508
CVE-2026-31581
CVE-2026-43037
CVE-2026-43056
CVE-2026-43116
CVE-2026-43125
CVE-2026-43501
CVE-2026-45852
CVE-2026-46181

+ Google Chrome 149.0.7827.114/.115, 148.0.7778.265 released
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01962725236.html
https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop_01561723318.html

VU#862559 crypton-x509-validation Haskell libraries do not enforce X.509 NameConstraints
https://www.kb.cert.org/vuls/id/862559

最新セキュリティ事情と対策 第9回
怪しいサイトを開いた後の初動、パスワード変更や履歴確認で被害拡大を防ぐ
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000009/?ST=nxt_thmit_security

NECとAnthropic、三井住友FGなど金融8社と協業 金融業界のAI実装拡大へ
https://xtech.nikkei.com/atcl/nxt/news/24/03264/?ST=nxt_thmit_security

JVNVU#99483706 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99483706/index.html

0 件のコメント:
ラベル:

2026年6月11日木曜日

11日 木曜日、大安

+ RHSA-2026:25121 Critical: kernel security update
https://access.redhat.com/errata/RHSA-2026:25121
CVE-2023-53781
CVE-2025-21858
CVE-2025-68366
CVE-2026-22984
CVE-2026-22990
CVE-2026-23392
CVE-2026-31581
CVE-2026-31613
CVE-2026-43037
CVE-2026-43038
CVE-2026-43125
CVE-2026-45852
CVE-2026-46181

+ RHSA-2026:25113 Important: .NET 9.0 security update
https://access.redhat.com/errata/RHSA-2026:25113
CVE-2026-45491
CVE-2026-45591

+ RHSA-2026:25110 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:25110
CVE-2026-45491
CVE-2026-45591

+ RHSA-2026:25090 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2026:25090
CVE-2026-49975

+ RHSA-2026:25030 Important: postgresql-jdbc security update
https://access.redhat.com/errata/RHSA-2026:25030
CVE-2026-42198

+ RHSA-2026:24984 Important: poppler security update
https://access.redhat.com/errata/RHSA-2026:24984
CVE-2026-10118

+ RHSA-2026:25058 Important: poppler security update
https://access.redhat.com/errata/RHSA-2026:25058
CVE-2026-10118

+ RHSA-2026:25057 Important: mod_http2 security update
https://access.redhat.com/errata/RHSA-2026:25057
CVE-2026-49975

+ 2026 年 6 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/06/202606-security-update

ニュース&リポート
IT大手、地銀セキュリティーに照準 総合サービスを相次ぎ投入
Mythos登場で高まる脅威、需要も拡大
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060301444/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第8回
パソコンやスマホを守る「設定」、OS更新と画面ロックを確認
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000008/?ST=nxt_thmit_security

ニュース解説
AnthropicがMythosクラス「Fable」を公開、悪用リスクには他モデルが応答
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11815/?ST=nxt_thmit_security

JVNVU#91880087 CISA ICS Advisory / ICS Medical Advisory(2026年06月09日)
https://jvn.jp/vu/JVNVU91880087/index.html

JVNVU#93818675 Siemens製品に対するアップデート(2026年6月)
https://jvn.jp/vu/JVNVU93818675/index.html

0 件のコメント:
ラベル:

2026年6月10日水曜日

10日 水曜日、仏滅

+ RHSA-2026:24545 Important: libyang security update
https://access.redhat.com/errata/RHSA-2026:24545
CVE-2026-44673

+ RHSA-2026:24365 Important: unbound security update
https://access.redhat.com/errata/RHSA-2026:24365
CVE-2026-42944
CVE-2026-42959

+ RHSA-2026:24340 Important: frr security update
https://access.redhat.com/errata/RHSA-2026:24340
CVE-2026-37457

+ RHSA-2026:24369 Important: unbound security update
https://access.redhat.com/errata/RHSA-2026:24369
CVE-2026-33278
CVE-2026-42944
CVE-2026-42959

+ RHSA-2026:24367 Important: bind security update
https://access.redhat.com/errata/RHSA-2026:24367
CVE-2026-3039
CVE-2026-5946

+ Mozilla Firefox 151.0.4 released
https://www.firefox.com/en-US/firefox/151.0.4/releasenotes/

+ FreeBSD-SA-26:36.ldns Insufficient response validation in the ldns stub resolver
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:36.ldns.asc
CVE-2026-10846

+ FreeBSD-SA-26:35.openssl Multiple vulnerabilities in OpenSSL
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:35.openssl.asc
CVE-2026-7383
CVE-2026-9076
CVE-2026-34180
CVE-2026-34181
CVE-2026-34182
CVE-2026-34183
CVE-2026-42764
CVE-2026-42766
CVE-2026-42767
CVE-2026-42768
CVE-2026-42769
CVE-2026-42770
CVE-2026-45445
CVE-2026-45446
CVE-2026-45447

+ FreeBSD-SA-26:34.vt Integer overflow in vt(4) CONS_HISTORY ioctl
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:34.vt.asc
CVE-2026-49416

+ FreeBSD-SA-26:33.unbound Multiple vulnerabilities in unbound
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:33.unbound.asc
CVE-2026-32792
CVE-2026-33278
CVE-2026-40622
CVE-2026-41292
CVE-2026-42534
CVE-2026-42923
CVE-2026-42944
CVE-2026-42959
CVE-2026-42960
CVE-2026-44390
CVE-2026-44608

+ FreeBSD-SA-26:32.elf ASLR bypass for setuid executables via procctl(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:32.elf.asc
CVE-2026-49414

+ FreeBSD-SA-26:31.arm64 Arm CPU errata may bypass page table permission changes
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:31.arm64.asc
CVE-2025-10263

+ FreeBSD-SA-26:30.linux law in Linuxulator execution of setugid binaries
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:30.linux.asc
CVE-2026-49413

+ FreeBSD-SA-26:29.ip6_multicast Use-after-free bug in the IPV6_MSFILTER socket option handler
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc
CVE-2026-49412

+ FreeBSD-SA-26:28.capsicum sigqueue(2) missing capability mode restriction
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:28.capsicum.asc
CVE-2026-45259

+ FreeBSD-SA-26:27.sound Multiple vulnerabilities in the sound(4) mmap path
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:27.sound.asc
CVE-2026-45258
CVE-2026-49417

+ FreeBSD-SA-26:26.ktls Arbitrary file overwrite via the KTLS receive path
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:26.ktls.asc
CVE-2026-45257

+ FreeBSD-SA-26:25.thr Missing permission check in thr_kill2(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:25.thr.asc
CVE-2026-45256

+ OpenSSL 4.0.1 released
https://github.com/openssl/openssl/releases/tag/openssl-4.0.1

+ Heap Buffer Over-read in ASN.1 Content Parsing
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34180
CVE-2026-34180

+ PKCS#12 Files with PBMAC1 Are Accepted with Short HMAC Keys
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34181
CVE-2026-34181

+ CMS AuthEnvelopedData Processing May Accept Forged Messages
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34182
CVE-2026-34182

+ Unbounded Memory Growth in the QUIC PATH_CHALLENGE Handler
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-34183
CVE-2026-34183

+ Double-free When Checking OCSP Stapled Response
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-35188
CVE-2026-35188

+ NULL Pointer Dereference in QUIC Server Initial Packet Handling
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42764
CVE-2026-42764

+ NULL Dereference in Certificate Verification with OCSP Checking
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42765
CVE-2026-42765

+ Possible NULL Dereference in Password-Based CMS Decryption
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42766
CVE-2026-42766

+ NULL Pointer Dereference in CRMF EncryptedValue Decryption
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42767
CVE-2026-42767

+ Multi-RecipientInfo Bleichenbacher Oracle in CMS_decrypt() and PKCS7_decrypt()
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42768
CVE-2026-42768

+ Trust-Anchor Substitution via cert/issuer Typo in CMP rootCaKeyUpdate
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42769
CVE-2026-42769

+ FFC-DH Peer Validation Uses Attacker-Supplied q
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42770
CVE-2026-42770

+ Possible Out of Bounds Read in X509_VERIFY_PARAM_set1_email()
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-42771
CVE-2026-42771

+ AES-OCB IV Ignored on EVP_Cipher() Path
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45445
CVE-2026-45445

+ Incorrect Tag Processing for Empty Messages in AES-GCM-SIV and AES-SIV modes
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45446
CVE-2026-45446

+ Heap Use-After-Free in the PKCS7_verify() Function
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-45447
CVE-2026-45447

+ Possible Heap Buffer Overflow in ASN.1 Multibyte String Conversion
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-7383
CVE-2026-7383

+ Out-of-Bounds Read in CMS Password-Based Decryption
https://openssl-library.org/news/vulnerabilities/index.html#CVE-2026-9076
CVE-2026-9076

+ VU#616257 Microsoft-signed UEFI shim bootloaders vulnerable to Secure Boot bypass
https://www.kb.cert.org/vuls/id/616257
CVE-2026-8863

+ JVNVU#99913823 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年6月8日)
https://jvn.jp/vu/JVNVU99913823/index.html

+ OpenSSLの脆弱性(High: CVE-2026-45447, Moderate: 5件,Low:12件)と 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21, 1.1.1zh ,1.0.2zqのリリース
https://security.sios.jp/vulnerability/openssl-security-vulnerability-20260610/
CVE-2026-45447
CVE-2026-34182
CVE-2026-34183
CVE-2026-35188
CVE-2026-42764
CVE-2026-45445
CVE-2026-7383
CVE-2026-9076
CVE-2026-34180
CVE-2026-34181
CVE-2026-42765
CVE-2026-42766
CVE-2026-42767
CVE-2026-42768
CVE-2026-42769
CVE-2026-42770
CVE-2026-42771
CVE-2026-45446

日経コンピュータ「ITが危ない」
TLS証明書の有効期間が短縮 2029年3月には最長47日へ
更新漏れで深刻なシステム障害となる恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/060300196/?ST=nxt_thmit_security

データは語る
顔認証の利用経験は50% 66%が手ぶらでの本人確認に期待
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/060400226/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第7回
アカウント乗っ取りを防ぐ基本、「パスキー」と多要素認証を使う
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
2025年の脆弱性は4万8000件、本当に危険なのは58件 優先順位付けが重要に
https://xtech.nikkei.com/atcl/nxt/column/18/00676/060500226/?ST=nxt_thmit_security

九州電力送配電、最大1090万件の顧客情報漏洩か データを保存したSSD紛失
https://xtech.nikkei.com/atcl/nxt/news/24/03260/?ST=nxt_thmit_security

JVN#27656135 CamViewのインストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN27656135/index.html

0 件のコメント:
ラベル:

2026年6月9日火曜日

9日 火曜日、先負

+ Google Chrome 149.0.7827.102/.103, 148.0.7778.254 released
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop_01900035594.html

+ Apache httpd 2.4.68 Released
https://downloads.apache.org/httpd/Announcement2.4.html
https://downloads.apache.org/httpd/CHANGES_2.4.68

最新セキュリティ事情と対策 第6回
怪しいメールは「ドメイン名」を確認、リンクを開く前に詐欺を見破る
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
アソビューで不正ログイン、狙われた事業者アカウント 1万4000件超に影響
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900367/?ST=nxt_thmit_security

ニュース解説
YCC情報システム、個人情報100万件に漏洩のおそれ 契約後20年超のデータも
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11806/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年6月8日月曜日

8日 月曜日、友引

アスクルが社長交代へ、ランサム攻撃踏まえ経営体制刷新
https://xtech.nikkei.com/atcl/nxt/news/24/03255/?ST=nxt_thmit_security

JVN#70631953 複数のTP-LINK製品における重要情報の平文送信の脆弱性
https://jvn.jp/jp/JVN70631953/index.html

JVNVU#91429317 CISA ICS Advisory / ICS Medical Advisory(2026年06月04日)
https://jvn.jp/vu/JVNVU91429317/index.html

0 件のコメント:
ラベル:

2026年6月5日金曜日

5日 金曜日、大安

+ RHSA-2026:23470 Important: kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1 security update
https://access.redhat.com/errata/RHSA-2026:23470
CVE-2026-46300
CVE-2026-46333

+ RHSA-2026:23360 Important: bind9.16 security update
https://access.redhat.com/errata/RHSA-2026:23360
CVE-2026-3039
CVE-2026-5946

+ RHSA-2026:23258 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:23258
CVE-2026-46243

+ RHSA-2026:23332 Moderate: mysql security update
https://access.redhat.com/errata/RHSA-2026:23332
CVE-2026-21998
CVE-2026-22001
CVE-2026-22002
CVE-2026-22004
CVE-2026-22005
CVE-2026-22009
CVE-2026-22015
CVE-2026-22017
CVE-2026-34267
CVE-2026-34270
CVE-2026-34271
CVE-2026-34276
CVE-2026-34278
CVE-2026-34293
CVE-2026-34303
CVE-2026-34304
CVE-2026-34308
CVE-2026-35236
CVE-2026-35237
CVE-2026-35238
CVE-2026-35239
CVE-2026-35240

+ PHP 8.5.7, 8.4.22 released
https://www.php.net/ChangeLog-8.php#8.5.7
https://www.php.net/ChangeLog-8.php#8.4.22

JVNVU#97035938 Securly Chrome Extensionにおける複数の脆弱性
https://jvn.jp/vu/JVNVU97035938/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory(2026年06月02日)
https://jvn.jp/vu/JVNVU95215075/index.html

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
登録セキスペの「8万円講習」 一部免除で価値の低下を懸念
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/060100187/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第5回
フリーWi-Fiだけじゃない、外出時のネット利用に潜む危険
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000005/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年6月4日木曜日

4日 木曜日、仏滅

+ RHSA-2026:22721 Important: expat security update
https://access.redhat.com/errata/RHSA-2026:22721
CVE-2026-45186

+ RHSA-2026:22714 Important: osbuild-composer security update
https://access.redhat.com/errata/RHSA-2026:22714
CVE-2025-61726
CVE-2025-61728
CVE-2025-68121
CVE-2026-4427
CVE-2026-25679
CVE-2026-27137
CVE-2026-32282
CVE-2026-32283
CVE-2026-32286
CVE-2026-33186
CVE-2026-34986

+ Google Chrome 148.0.7778.254 released
https://chromereleases.googleblog.com/2026/06/extended-stable-updates-for-desktop.html

VU#595768 Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities
https://www.kb.cert.org/vuls/id/595768

JVNVU#98968214 Appsmithにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU98968214/index.html

JVNVU#95031413 Collibra Platform Agentにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95031413/index.html

JVN#24733221 WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN24733221/index.html

JVNVU#93818675 Siemens製品に対するアップデート(2026年6月)
https://jvn.jp/vu/JVNVU93818675/index.html

JVNVU#95215075 CISA ICS Advisory / ICS Medical Advisory(2026年06月02日)
https://jvn.jp/vu/JVNVU95215075/index.html

最新セキュリティ事情と対策 第4回
甘い設定のルーターやNASにリスク、データ流出や「踏み台攻撃」も
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000004/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年6月3日水曜日

3日 水曜日、先負

+ RHSA-2026:22643 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:22643
CVE-2026-8388
CVE-2026-8391
CVE-2026-8401
CVE-2026-8946
CVE-2026-8947
CVE-2026-8950
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8961
CVE-2026-8962
CVE-2026-8968
CVE-2026-8970
CVE-2026-8974
CVE-2026-8975

+ Mozilla Firefox 151.0.3 released
https://www.firefox.com/en-US/firefox/151.0.3/releasenotes/

+ Mozilla Foundation Security Advisory 2026-54 Security Vulnerabilities fixed in Firefox 151.0.3
https://www.mozilla.org/en-US/security/advisories/mfsa2026-54/
CVE-2026-10701
CVE-2026-10702

+ Zabbix 7.4.11, 7.0.27 released
https://www.zabbix.com/rn/rn7.4.11
https://www.zabbix.com/rn/rn7.0.27

+ ProFTPD 1.3.9b released
http://www.proftpd.org/docs/NEWS-1.3.9b
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9b

+ JVNVU#90461576 Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御
https://jvn.jp/vu/JVNVU90461576/index.html
CVE-2026-8501

VU#615987 Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments
https://www.kb.cert.org/vuls/id/615987

VU#265691 Appsmiths SQL Query autocomplete renderer contains a cross site scripting vulnerability
https://www.kb.cert.org/vuls/id/265691

VU#873170 Collibra Agent contains improper authentication and path traversal vulnerabilities
https://www.kb.cert.org/vuls/id/873170

最新セキュリティ事情と対策 第3回
Webサイトに潜む「わな」、サポート詐欺から正規サイト改ざんまで
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000003/?ST=nxt_thmit_security

JVNVU#95687008 TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU95687008/index.html

0 件のコメント:
ラベル:

2026年6月2日火曜日

2日 火曜日、友引

+ iOS 26.5.1 released
https://support.apple.com/en-us/100100

+ macOS Tahoe 26.5.1 released
https://support.apple.com/en-us/100100

+ Mozilla Foundation Security Advisory 2026-53 Security Vulnerabilities fixed in Firefox for iOS 151.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-53/
CVE-2026-9308
CVE-2026-9309

+ VU#158530 PCTCore64.sys Windows kernel driver contains missing access control vulnerability
https://www.kb.cert.org/vuls/id/158530
CVE-2026-8501

日経NETWORK 北郷達郎のテクノロジー温故知新
多層防御の意味合いがいつの間にか変化していた
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091900173/051800033/?ST=nxt_thmit_security

マルウエア徹底解剖
Linuxを狙うマルウエア [第78回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800079/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第2回
メール・SMS・SNSが詐欺の入り口に、フィッシングから投資詐欺まで
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
ユニバーサル ミュージック、顧客情報310万件流出 調査完了も原因示さず
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900366/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年6月1日月曜日

1日 月曜日、先勝

+ RHSA-2026:22139 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2026:22139
CVE-2026-22007
CVE-2026-22013
CVE-2026-22016
CVE-2026-22018
CVE-2026-22021
CVE-2026-34268

+ RHSA-2026:22112 Important: go-toolset:rhel8 security update
https://access.redhat.com/errata/RHSA-2026:22112
CVE-2026-33811
CVE-2026-33814
CVE-2026-39817
CVE-2026-39819
CVE-2026-39820
CVE-2026-39823
CVE-2026-39825
CVE-2026-39826
CVE-2026-39836
CVE-2026-42499
CVE-2026-42501

+ RHSA-2026:22121 Important: golang security update
https://access.redhat.com/errata/RHSA-2026:22121
CVE-2026-33811
CVE-2026-33814
CVE-2026-39817
CVE-2026-39819
CVE-2026-39820
CVE-2026-39823
CVE-2026-39825
CVE-2026-39826
CVE-2026-39836
CVE-2026-42499
CVE-2026-42501

+ Googlel Chrome 149.0.7827.53/.54 released
https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop_0938022419.html

+ Apache Struts 6.10.0 GA released
https://struts.apache.org/announce-2026#a20260525
https://cwiki.apache.org/confluence/display/WW/Version+Notes+6.10.0

JVN#67883085 ServerView Agents for Windowsにおける複数の脆弱性
https://jvn.jp/jp/JVN67883085/index.html

JVNVU#95478525 Casdoorにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95478525/index.html

JVNVU#93879027 キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
https://jvn.jp/vu/JVNVU93879027/index.html

JVNVU#92172885 CISA ICS Advisory / ICS Medical Advisory(2026年05月28日)
https://jvn.jp/vu/JVNVU92172885/index.html

Mythos時代のセキュリティー対策 第4回
「来るべきものが来た」、AnthropicがMythosクラスのAIモデルを一般公開へ
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052900006/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月29日金曜日

29日 金曜日、仏滅

+ RHSA-2026:21756 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2026:21756
CVE-2026-34078
CVE-2026-34079

+ RHSA-2026:21706 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:21706
CVE-2025-39981
CVE-2025-68183
CVE-2025-68347
CVE-2025-71116
CVE-2026-23243
CVE-2026-23270
CVE-2026-23455
CVE-2026-31408
CVE-2026-31532
CVE-2026-31684
CVE-2026-31685
CVE-2026-31709
CVE-2026-43020
CVE-2026-43027
CVE-2026-43051
CVE-2026-43158
CVE-2026-43163
CVE-2026-43190

+ RHSA-2026:21700 Important: cockpit security update
https://access.redhat.com/errata/RHSA-2026:21700
CVE-2026-4802

+ RHSA-2026:21755 Important: flatpak security update
https://access.redhat.com/errata/RHSA-2026:21755
CVE-2026-34078
CVE-2026-34079

VU#780781 Casdoor contains multiple authentication bypass and access management vulnerabilities
https://www.kb.cert.org/vuls/id/780781

JVNVU#90224831 複数の三菱電機製 FA 製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90224831/index.html

JVN#01719116 Jupyter Serverにおけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN01719116/index.html

ゼロから理解する暗号
認証と鍵共有は公開鍵暗号で 本体は共通鍵暗号とのハイブリッド
Part4 TLSに見る実装
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700004/?ST=nxt_thmit_security

ゼロから理解する暗号
公開鍵暗号の応用 送信者の身元をどう保証するのか
Part3 電子署名
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700003/?ST=nxt_thmit_security

ゼロから理解する暗号
インターネットを支える基盤技術 受信側が鍵のペアをまずつくる
Part2 公開鍵暗号
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700002/?ST=nxt_thmit_security

ゼロから理解する暗号
紀元前から利用目的は変わらない 基本の仕組みは鍵とアルゴリズム
Part1 歴史と動向
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051700245/051700001/?ST=nxt_thmit_security

月刊ランサムリポート
2026年3月は被害増加が落ち着く 同盟広げる「DragonForce」に注目
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/051800016/?ST=nxt_thmit_security

最新セキュリティ事情と対策 第1回
ウイルスだけではない個人向け脅威、狙いは「だまし」による操作
https://xtech.nikkei.com/atcl/nxt/column/18/03598/042000001/?ST=nxt_thmit_security

ニュース解説
Mythos発見の脆弱性も慌てず対処可能に、マクニカがリスク管理支援SaaS
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11776/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月28日木曜日

28日 木曜日、先負

+ RHSA-2026:21382 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:21382
CVE-2026-8388
CVE-2026-8391
CVE-2026-8401
CVE-2026-8946
CVE-2026-8947
CVE-2026-8950
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8961
CVE-2026-8962
CVE-2026-8968
CVE-2026-8970
CVE-2026-8974
CVE-2026-8975

+ RHSA-2026:21291 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:21291
CVE-2026-34043
CVE-2026-42899

+ RHSA-2026:21468 Important: cockpit security update
https://access.redhat.com/errata/RHSA-2026:21468
CVE-2026-4802

+ RHSA-2026:21381 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:21381
CVE-2026-8388
CVE-2026-8391
CVE-2026-8401
CVE-2026-8946
CVE-2026-8947
CVE-2026-8950
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8961
CVE-2026-8962
CVE-2026-8968
CVE-2026-8970
CVE-2026-8974
CVE-2026-8975

+ RHSA-2026:21293 Important: .NET 8.0 security update
https://access.redhat.com/errata/RHSA-2026:21293
CVE-2026-34043
CVE-2026-42899

+ Google Chrome 148.0.7778.216/217 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0877304591.html

+ Mozilla Firefox 151.0.2 released
https://www.firefox.com/en-US/firefox/151.0.2/releasenotes/

+ Apache HTTP Server 2.4.66 mod_http2 Double-Free Denial of Service
https://cxsecurity.com/issue/WLB-2026050022
CVE-2026-23918

JVNVU#94216548 CISA ICS Advisory / ICS Medical Advisory(2026年05月26日)
https://jvn.jp/vu/JVNVU94216548/index.html

JVNVU#98011121 Casdoorにおけるパストラバーサルの脆弱性
https://jvn.jp/vu/JVNVU98011121/index.html

ニュース&リポート
AWSガーマンCEO「可能性解き放つ」 オープンAIの最新AIモデル提供で
米アンソロピックとの協力関係も変わらないと明言
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101438/?ST=nxt_thmit_security

ニュース&リポート
AIで脆弱性探索の速度は劇的変化 グーグル傘下のウィズが警鐘
闇市場では「供給過多」、防御側の対策急務
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/052101437/?ST=nxt_thmit_security

自治体ネットワークの「三層分離」を理解する
廃止発言で注目
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/051800246/051800001/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第4回
ネットワーク運用にAIを生かすための注意点、カギは安全性とデータ整備
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900004/?ST=nxt_thmit_security

ニュース解説
KDDIやニデックの不正暴くデジタルフォレンジック、「鉛筆なめなめ」も捕捉
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11763/?ST=nxt_thmit_security

転職コンサルは見た
セキュリティー担当者が転職を決意、全体最適と防衛策のジレンマ
https://xtech.nikkei.com/atcl/nxt/column/18/00577/052600099/?ST=nxt_thmit_security

月刊ランサムリポート 第18回
26年4月のランサム被害は880件、「Coinbase Cartel」の攻撃が活発に
https://xtech.nikkei.com/atcl/nxt/column/18/03053/052500019/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月27日水曜日

27日 水曜日、友引

+ General Availability of AlmaLinux OS 9.8 and 10.2 Stable!
https://almalinux.org/blog/2026-05-26-almalinux_98_and_102_stable/

+ RHSA-2026:20929 Moderate: libexif security update
https://access.redhat.com/errata/RHSA-2026:20929
CVE-2026-40385
CVE-2026-40386

+ RHSA-2026:20589 Important: dnsmasq security update
https://access.redhat.com/errata/RHSA-2026:20589
CVE-2026-2291
CVE-2026-4890
CVE-2026-4891
CVE-2026-4892
CVE-2026-4893

+ RHSA-2026:20586 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:20586
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:20585 Important: compat-libtiff3 security update
https://access.redhat.com/errata/RHSA-2026:20585
CVE-2026-4775

+ RHSA-2026:20579 Moderate: freeipmi security update
https://access.redhat.com/errata/RHSA-2026:20579
CVE-2026-33554

+ RHSA-2026:20574 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:20574
CVE-2026-8090
CVE-2026-8092
CVE-2026-8094

+ Mozilla Thunderbird 151.0.1 released
https://www.thunderbird.net/en-US/thunderbird/151.0.1/releasenotes/

JVNVU#90845089 dnsmasqにおける複数の脆弱性
https://jvn.jp/vu/JVNVU90845089/index.html

JVNVU#96879318 SGLangにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96879318/index.html

日経NETWORK 特別リポート
「不可視文字」を使うGlassWorm攻撃が脅威に
GitHubやaxiosなどで被害拡大
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/051800103/?ST=nxt_thmit_security

NEWS close-up
穴吹ハウジングサービスがランサム被害
グループ企業の通信機器経由で侵入される 5つの専門チームを組織して対処
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800327/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第3回
ネットワークトラブル発生時にAI使う先進5社、障害対応や原因究明を支援
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900003/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新
いつの間にか変わっていた「多層防御」の意味合い、変遷を解く
https://xtech.nikkei.com/atcl/nxt/column/18/02598/051900033/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策 第3回
Mythosが1万件超の深刻な脆弱性発見 「同等能力のモデル、他社も開発」
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052600005/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
登録セキスペの「8万円講習」が一部免除、価値の低下につながらないか
https://xtech.nikkei.com/atcl/nxt/column/18/00676/052100225/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月26日火曜日

26日 火曜日、先勝

+ ■PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-2026-42002、他4件)
https://jprs.jp/tech/security/2026-05-25-powerdns-auth.html
CVE-2026-42002
CVE-2026-42001
CVE-2026-42000
CVE-2026-41999
CVE-2026-41996

+ ■Unboundの脆弱性情報が公開されました(CVE-2026-33278、他10件)
https://jprs.jp/tech/security/2026-05-25-unbound.html
CVE-2026-33278
CVE-2026-42944
CVE-2026-42959
CVE-2026-32792
CVE-2026-40622
CVE-2026-41292
CVE-2026-42534
CVE-2026-42923
CVE-2026-42960
CVE-2026-44390
CVE-2026-44608

+ Mozilla Foundation Security Advisory 2026-52 Security Vulnerabilities fixed in Firefox for iOS 151.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-52/
CVE-2026-9078

+ JVNVU#96811810 Linuxカーネルにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96811810/index.html
CVE-2026-43284
CVE-2026-43500
CVE-2026-31431

NEWS close-up
サイバー対処能力強化法が10月施行
サプライチェーンセキュリティ評価制度に対応急げ 怠れば取引先から排除のリスクも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800328/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第2回
生成AIを平時のネットワーク運用に生かす、脆弱性情報や設定項目を取得
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900002/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第11回
ネットワークは複雑、だからこそ図解も実務も面白い
https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000011/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
メディカ出版、ランサム被害で64万人分漏洩か 正規アカウント悪用で侵入
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900365/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策
脆弱性の急増で現場が逼迫 Mythos以降は人力に限界、AIで自動化へ
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052200004/?ST=nxt_thmit_security

JVN#80890147 NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
https://jvn.jp/jp/JVN80890147/index.html

JVN#69049186 NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
https://jvn.jp/jp/JVN69049186/index.html

0 件のコメント:
ラベル:

2026年5月25日月曜日

25日 月曜日、赤口

+ PuTTY 0.84 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.84.html

+ nginx 1.31.1, 1.30.2 released
https://nginx.org/en/CHANGES
https://nginx.org/en/CHANGES-1.30

+ K000161377: NGINX ngx_http_rewrite_module vulnerability CVE-2026-9256
https://my.f5.com/manage/s/article/K000161377
CVE-2026-9256

+ UPDATE: Linux KernelのLPE脆弱性(PinTheft: CVE-2026-43494:RDSモジュール)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Linux nf_tables 6.19.3 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2026050019
CVE-2026-23231
CVE-2024-1086
CVE-2023-32233

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46300)
https://cxsecurity.com/issue/WLB-2026050017
CVE-2026-43284
CVE-2026-43500
CVE-2026-46300

キーワード
Claude Mythos
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/052000223/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第10回
ネットワーク図は基盤構築に欠かせない対話ツール、IT部門はぜひ習得を
https://xtech.nikkei.com/atcl/nxt/column/18/03451/052000010/?ST=nxt_thmit_security

試み続々、AIとネットワーク運用 第1回
ネットワーク運用現場に広まる生成AI、3つの用途を押さえよう
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖 第28回
サービスの脆弱性や認証の弱さを突いてくる、Linux狙うマルウエアの実態
https://xtech.nikkei.com/atcl/nxt/column/18/02805/051900029/?ST=nxt_thmit_security

Mythos時代のセキュリティー対策
予言されていた「Mythos」の登場、AIによる脆弱性発見は転換点に
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052000003/?ST=nxt_thmit_security

マイナンバーカード取得義務化の提言に「法的必要性の議論必要」 松本デジタル相
https://xtech.nikkei.com/atcl/nxt/news/24/03239/?ST=nxt_thmit_security

AIエージェントが10分で脅威特定、NTTドコモビジネスが新提供
https://xtech.nikkei.com/atcl/nxt/news/24/03238/?ST=nxt_thmit_security

JVNVU#95538430 CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
https://jvn.jp/vu/JVNVU95538430/index.html

0 件のコメント:
ラベル:

2026年5月22日金曜日

22日 金曜日、先負

+ Mozilla Firefox 151.0.1 released
https://www.firefox.com/en-US/firefox/151.0.1/releasenotes/

+ JVNVU#99225456 ISC BINDにおける複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU99225456/index.html
CVE-2026-3039
CVE-2026-3592
CVE-2026-3593
CVE-2026-5947
CVE-2026-5946
CVE-2026-5950

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
Mythosの「脆弱性の嵐」に備えよ 専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/051500186/?ST=nxt_thmit_security

ネットワーク図の描き方入門 第9回
設計の検証に向くネットワーク図を描くコツ 物理構成図に論理構成を合成
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700009/?ST=nxt_thmit_security

ニュース解説
IT大手、地銀にセキュリティー総合サービス相次ぎ提供 Mythosで高まる需要
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11757/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第2回
SIEMやSASEの人気ベンダーはどこだ、「統合型製品」の導入率も初調査
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900002/?ST=nxt_thmit_security

JVNVU#90583059 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
https://jvn.jp/vu/JVNVU90583059/index.html

0 件のコメント:
ラベル:

2026年5月21日木曜日

21日 木曜日、友引

+ Red Hat Enterprise Linux 10.2 released
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html/10.2_release_notes/index

+ Red Hat Enterprise Linux 9.8 released
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.8_release_notes/index

+ RHSA-2026:19666 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:19666
CVE-2026-46300
CVE-2026-46333

+ RHSA-2026:19588 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:19588
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:19559 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2026:19559
CVE-2026-37555

+ RHSA-2026:19610 Important: libsndfile security update
https://access.redhat.com/errata/RHSA-2026:19610
CVE-2026-37555

+ Google Chrome 149.0.7827.22/.23 released
https://chromereleases.googleblog.com/2026/05/early-stable-update-for-desktop.html

+ Mozilla Thunderbird 151.0 released
https://www.thunderbird.net/en-US/thunderbird/151.0/releasenotes/

+ ISC BIND 9.20.23, 8.18.49 released
https://downloads.isc.org/isc/bind9/9.20.23/doc/arm/html/notes.html
https://downloads.isc.org/isc/bind9/9.18.49/doc/arm/html/notes.html

+ FreeBSD-SA-26:24.cap_net Incorrect libcap_net limitation list manipulation
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:24.cap_net.asc
CVE-2026-45254

+ FreeBSD-SA-26:23.bsdinstall Remote code execution via installer Wi-Fi access point scans
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc
CVE-2026-45255

+ FreeBSD-SA-26:22.libcasper select(2) file descriptor set overflow causes stack overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:22.libcasper.asc
CVE-2026-39461

+ FreeBSD-SA-26:21.ptrace Missing validation in ptrace(PT_SC_REMOTE)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc
CVE-2026-45253

+ FreeBSD-SA-26:20.fusefs Heap overflow in FUSE_LISTXATTR
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:20.fusefs.asc
CVE-2026-45252

+ FreeBSD-SA-26:19.file Kernel use-after-free via file descriptor syscalls
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:19.file.asc
CVE-2026-45251

+ FreeBSD-SA-26:18.setcred Stack buffer overflow via setcred(2)
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:18.setcred.asc
CVE-2026-45250

+ VU#980487 Local privilege escalation in Linux Kernel (Dirty Frag)
https://www.kb.cert.org/vuls/id/980487
CVE-2026-43284
CVE-2026-43500

+ BIND9の脆弱性(High: CVE-2026-3039, CVE-2026-3593, CVE-2026-5946, CVE-2026-5947, Medium: CVE-206-3592, CVE-206-5950)と9.18.49, 9.20.23, 9.21.22公開
https://security.sios.jp/vulnerability/bind-security-vulnerability-20260520/
CVE-2026-3039
CVE-2026-3593
CVE-2026-5946
CVE-2026-5947
CVE-206-3592
CVE-206-5950

ネットワーク図の描き方入門 第8回
良い物理構成図を描くコツ ラックやフロアごとに標準的な構成を設計
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700008/?ST=nxt_thmit_security

8分野で導入率を解説、第3回セキュリティー製品利用実態調査 第1回
EDRやIDaaSのベンダー別導入率を独自調査、海外勢に割り込む国内ベンダー
https://xtech.nikkei.com/atcl/nxt/column/18/03622/051900001/?ST=nxt_thmit_security

JVN#56484285 Movable Typeにおける権限チェックの欠如の脆弱性
https://jvn.jp/jp/JVN56484285/index.html

JVNVU#93461473 Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
https://jvn.jp/vu/JVNVU93461473/index.html

JVNVU#93294524 CISA ICS Advisory / ICS Medical Advisory(2026年05月19日)
https://jvn.jp/vu/JVNVU93294524/index.html

0 件のコメント:
ラベル:

2026年5月20日水曜日

20日 水曜日、先勝

+ RHSA-2026:19372 Critical: nginx:1.26 security update
https://access.redhat.com/errata/RHSA-2026:19372
CVE-2026-42945

+ RHSA-2026:19373 Important: dnsmasq security update
https://access.redhat.com/errata/RHSA-2026:19373
CVE-2026-2291
CVE-2026-4890
CVE-2026-4891
CVE-2026-4892
CVE-2026-4893

+ RHSA-2026:19374 Critical: nginx security update
https://access.redhat.com/errata/RHSA-2026:19374
CVE-2026-42945

+ RHSA-2026:19369 Important: rhc security update
https://access.redhat.com/errata/RHSA-2026:19369
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:19371 Critical: nginx:1.24 security update
https://access.redhat.com/errata/RHSA-2026:19371
CVE-2026-42945

+ RHSA-2026:19370 Important: firefox security update
https://access.redhat.com/errata/RHSA-2026:19370
CVE-2026-7320
CVE-2026-7321
CVE-2026-7322
CVE-2026-7323

+ RHSA-2026:19368 Important: rsync security update
https://access.redhat.com/errata/RHSA-2026:19368
CVE-2024-12086
CVE-2026-41035

+ RHSA-2026:19367 Important: giflib update
https://access.redhat.com/errata/RHSA-2026:19367
CVE-2026-23868

+ RHSA-2026:19366 Important: python-markdown security update
https://access.redhat.com/errata/RHSA-2026:19366
CVE-2025-69534

+ RHSA-2026:19364 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:19364
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:19365 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:19365
CVE-2026-39979
CVE-2026-40164

+ RHSA-2026:19359 Important: openexr security update
https://access.redhat.com/errata/RHSA-2026:19359
CVE-2026-34588

+ RHSA-2026:19361 Moderate: glib2 security update
https://access.redhat.com/errata/RHSA-2026:19361
CVE-2025-14087
CVE-2025-14512

+ RHSA-2026:18958 Moderate: python3.12 security update
https://access.redhat.com/errata/RHSA-2026:18958
CVE-2026-0865

+ RHSA-2026:18039 Important: ruby security update
https://access.redhat.com/errata/RHSA-2026:18039
CVE-2026-41316

+ RHSA-2026:18030 Important: ruby:3.3 security update
https://access.redhat.com/errata/RHSA-2026:18030
CVE-2026-41316

+ RHSA-2026:18029 Critical: nginx security update
https://access.redhat.com/errata/RHSA-2026:18029
CVE-2026-42945

+ RHSA-2026:18028 Moderate: libpng security update
https://access.redhat.com/errata/RHSA-2026:18028
CVE-2026-33416

+ Google Chrome 148.0.7778.178/179 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0841193308.html

+ Mozilla Firefox 151.0 released
https://www.firefox.com/en-US/firefox/151.0/releasenotes/

+ Mozilla Foundation Security Advisory 2026-46 Security Vulnerabilities fixed in Firefox 151
https://www.mozilla.org/en-US/security/advisories/mfsa2026-46/
CVE-2026-8945
CVE-2026-8946
CVE-2026-8947
CVE-2026-8948
CVE-2026-8949
CVE-2026-8950
CVE-2026-8951
CVE-2026-8952
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8960
CVE-2026-8961
CVE-2026-8962
CVE-2026-8963
CVE-2026-8964
CVE-2026-8965
CVE-2026-8966
CVE-2026-8967
CVE-2026-8968
CVE-2026-8969
CVE-2026-8970
CVE-2026-8971
CVE-2026-8972
CVE-2026-8973
CVE-2026-8974
CVE-2026-8975

+ Mozilla Foundation Security Advisory 2026-48 Security Vulnerabilities fixed in Firefox ESR 140.11
https://www.mozilla.org/en-US/security/advisories/mfsa2026-48/

+ Mozilla Foundation Security Advisory 2026-47 Security Vulnerabilities fixed in Firefox ESR 115.36
https://www.mozilla.org/en-US/security/advisories/mfsa2026-47/

+ Mozilla Foundation Security Advisory 2026-50 Security Vulnerabilities fixed in Thunderbird 151
https://www.mozilla.org/en-US/security/advisories/mfsa2026-50/

+ Mozilla Foundation Security Advisory 2026-51 Security Vulnerabilities fixed in Thunderbird 140.11
https://www.mozilla.org/en-US/security/advisories/mfsa2026-51/

+ Wireshark 4.6.6, 4.4.16 Released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.6.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.16.html

+ Linux KernelのLPE脆弱性(PinTheft: CVE未アサイン:RDSモジュール)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260520/

+ Windows Snipping Tool NTLMv2 Hash Hijack
https://cxsecurity.com/issue/WLB-2026050011
CVE-2026-33829

ネットワーク図の描き方入門 第7回
良い論理構成図を描くコツ セグメントを太線で表し、ノードを細線でつなぐ
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700007/?ST=nxt_thmit_security

JVN#03037325 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月)
https://jvn.jp/jp/JVN03037325/index.html

0 件のコメント:
ラベル:

2026年5月19日火曜日

19日 火曜日、赤口

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

VU#777338 SGLang contains two remote code execution and one path traversal vulnerability
https://www.kb.cert.org/vuls/id/777338

ネットワーク図の描き方入門 第6回
要件を整理するネットワーク図を描くコツ 登場人物や場所を先に洗い出す
https://xtech.nikkei.com/atcl/nxt/column/18/03451/042700006/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
GMO系の診療予約で障害 有効になった古い経路、管理画面にアクセス不可
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900364/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月18日月曜日

18日 月曜日、大安

+ ■Windows DNSクライアントの脆弱性情報が公開されました(CVE-2026-41096)
https://jprs.jp/tech/security/2026-05-15-windows.html
CVE-2026-41096

+ Postfix stable release 3.11.3 and legacy releases 3.10.10, 3.9.11, 3.8.17
https://www.postfix.org/announcements/postfix-3.11.3.html

+ Linux Kernelの脆弱性(ssh-keygen-pwn: Important: CVE-2026-46333)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260517/
CVE-2026-46333

JVN#69128376 Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性
https://jvn.jp/jp/JVN69128376/index.html

JVNVU#94687621 CISA ICS Advisory / ICS Medical Advisory(2026年05月14日)
https://jvn.jp/vu/JVNVU94687621/index.html

0 件のコメント:
ラベル:

2026年5月15日金曜日

15日 金曜日、先勝

+ MantisBT 2.28.3 released
https://mantisbt.org/blog/archives/mantisbt/838

+ RHSA-2026:17533 Important: gimp:2.8 security update
https://access.redhat.com/errata/RHSA-2026:17533
CVE-2026-4150
CVE-2026-4153
CVE-2026-4154
CVE-2026-4887

+ RHSA-2026:17481 Important: rsync security update
https://access.redhat.com/errata/RHSA-2026:17481
CVE-2026-41035

+ PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 Released!
https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/
https://www.postgresql.org/docs/18/release-18-4.html
https://www.postgresql.org/docs/17/release-17-10.html
https://www.postgresql.org/docs/16/release-16-14.html
https://www.postgresql.org/docs/15/release-15-18.html
https://www.postgresql.org/docs/14/release-14-23.html

ニュース解説
AIで脆弱性発掘の速度と費用は劇的に変化、Google傘下のWizが警鐘
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11735/?ST=nxt_thmit_security

JVN#14434132 WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
https://jvn.jp/jp/JVN14434132/index.html

0 件のコメント:
ラベル:

2026年5月14日木曜日

14日 木曜日、赤口

+ RHSA-2026:16875 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:16875
CVE-2026-25679
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:16799 Important: krb5 security update
https://access.redhat.com/errata/RHSA-2026:16799
CVE-2026-40355
CVE-2026-40356

+ RHSA-2026:16693 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:16693
CVE-2026-39979
CVE-2026-40164

+ About the security content of Safari 26.5
https://support.apple.com/en-us/127121

+ Mozilla Firefox 150.0.3 released
https://www.firefox.com/en-US/firefox/150.0.3/releasenotes/

+ 2026 年 5 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/en-us/msrc/blog/2026/05/202605-security-update

+ GnuPG 2.5.20 released
https://lists.gnupg.org/pipermail/gnupg-announce/2026q2/000505.html

+ Linux KernelのLPE(ローカル権限昇格)の脆弱性(Fragnesia(CopyFail3): CVE-2026-46300)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260514/
CVE-2026-46300

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag (CopyFail2): CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

+ Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500)
https://cxsecurity.com/issue/WLB-2026050007

JVN#35567473 GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvn.jp/jp/JVN35567473/index.html

JVN#24167657 Androidアプリ「あんしんフィルター for au」における重要情報の平文送信の脆弱性
https://jvn.jp/jp/JVN24167657/index.html

JVN#98871848 Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性
https://jvn.jp/jp/JVN98871848/index.html

JVNVU#96777324 Intel製品に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU96777324/index.html

JVNVU#99296478 Siemens製品に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU99296478/index.html

JVNVU#97068023 CISA ICS Advisory / ICS Medical Advisory(2026年05月12日)
https://jvn.jp/vu/JVNVU97068023/index.html

ニュース&リポート
Google Cloudが新たなAI基盤 エージェント導入から活用まで包括支援
「次の段階に踏み出す」とクリアンCEO
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701431/?ST=nxt_thmit_security

ニュース&リポート
IPAが内閣官房から指名停止に 再委託先のデロイト傘下が契約違反
受託した独立行政法人の監査業務を完了できず
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701436/?ST=nxt_thmit_security

ニュース&リポート
国内金融業界、Mythosに危機感 「攻撃激化へ」「対策にAIフル活用」
官民でのサイバー防衛連合の創設求める声も
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701434/?ST=nxt_thmit_security

ニュース&リポート
山形のシステム企業がランサム被害 地元自治体や企業中心に影響拡大
合計70万件超の個人情報が漏洩の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050701435/?ST=nxt_thmit_security

MicrosoftがAI活用のセキュリティーシステム、Windowsの脆弱性16件を発見
https://xtech.nikkei.com/atcl/nxt/news/24/03229/?ST=nxt_thmit_security

AIが開発した「ゼロデイエクスプロイト」を初めて確認、Googleが報告
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11737/?ST=nxt_thmit_security

0 件のコメント:
ラベル:

2026年5月13日水曜日

13日 水曜日、大安

+ RHSA-2026:16252 Important: jq security update
https://access.redhat.com/errata/RHSA-2026:16252
CVE-2026-39979
CVE-2026-40164

+ RHSA-2026:16484 Important: gimp security update
https://access.redhat.com/errata/RHSA-2026:16484
CVE-2026-4150
CVE-2026-4151
CVE-2026-4152
CVE-2026-4153
CVE-2026-4154
CVE-2026-4887

+ RHSA-2026:16206 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:16206
CVE-2026-43284

+ Google Chrome 148.0.7778.167/168 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html

+ Mozilla Foundation Security Advisory 2026-45 Security Vulnerabilities fixed in Firefox 150.0.3
https://www.mozilla.org/en-US/security/advisories/mfsa2026-45/
CVE-2026-8388
CVE-2026-8389
CVE-2026-8390
CVE-2026-8391
CVE-2026-8401

+ Apache Tomcat 10.1.55 Released
https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.55_(schultz)

+ Tcl/Tk 8.6.18 released
https://www.tcl-lang.org/software/tcltk/8.6.html

+ Apache Tomcatの脆弱性(Moderate: CVE-2026-43512, CVE-2026-43515, Low: CVE-2026-41284, CVE-2026-41293, CVE-2026-42498, CVE-2026-43513, CVE-2026-43514)
https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20260513/
CVE-2026-43512
CVE-2026-43515
CVE-2026-41284
CVE-2026-41293
CVE-2026-42498
CVE-2026-43513
CVE-2026-43514

日経コンピュータ「ITが危ない」
サイバー対処強化法10月施行 対応遅れ、取引停止のリスクも
260社を除くサプライチェーンにも波及の恐れ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/050700194/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」
Mythosが引き起こす「脆弱性の嵐」に備えよ、専門家250人が対策を提言
https://xtech.nikkei.com/atcl/nxt/column/18/00676/050700224/?ST=nxt_thmit_security

UPDATE: JVN#94012927 エレコム無線LAN関連製品における複数の脆弱性
https://jvn.jp/jp/JVN94012927/index.html

UPDATE: JVN#24885537 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
https://jvn.jp/jp/JVN24885537/index.html

UPDATE: JVN#06672778 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/jp/JVN06672778/index.html

UPDATE: JVNVU#95381465 エレコム製無線LANルーターにおける複数の脆弱性
https://jvn.jp/vu/JVNVU95381465/index.html

UPADTE: JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU90908488/index.html

UPDATE: JVNVU#91630351 エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU91630351/index.html

JVN#03037325 エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月)
https://jvn.jp/jp/JVN03037325/index.html

0 件のコメント:
ラベル:

2026年5月12日火曜日

12日 火曜日、仏滅

+ About the security content of iOS 26.5 and iPadOS 26.5
https://support.apple.com/en-us/127110
CVE-2026-28991
CVE-2026-28988
CVE-2026-28959
CVE-2026-28995
CVE-2026-1837
CVE-2026-28956
CVE-2026-39869
CVE-2026-28964
CVE-2026-28936
CVE-2026-28918
CVE-2026-43659
CVE-2026-43661
CVE-2026-28977
CVE-2026-28990
CVE-2026-28992
CVE-2026-28943
CVE-2026-28969
CVE-2026-43655
CVE-2026-43654
CVE-2026-28897
CVE-2026-28951
CVE-2026-28972
CVE-2026-28986
CVE-2026-28987
CVE-2026-28983
CVE-2026-43653
CVE-2026-28985
CVE-2026-43668
CVE-2026-43666
CVE-2026-28940
CVE-2026-28906
CVE-2026-43656
CVE-2026-28846
CVE-2026-28963
CVE-2026-28993
CVE-2026-28974
CVE-2026-28957
CVE-2026-28996
CVE-2026-43660
CVE-2026-28907
CVE-2026-28962
CVE-2026-43658
CVE-2026-28905
CVE-2026-28847
CVE-2026-28904
CVE-2026-28955
CVE-2026-28903
CVE-2026-28953
CVE-2026-28902
CVE-2026-28901
CVE-2026-28913
CVE-2026-28883
CVE-2026-28958
CVE-2026-28917
CVE-2026-28947
CVE-2026-28942
CVE-2026-28971
CVE-2026-28944
CVE-2026-28994
CVE-2026-28965
CVE-2026-28920

+ About the security content of iOS 18.7.9 and iPadOS 18.7.9
https://support.apple.com/en-us/127111

+ About the security content of iPadOS 17.7.11
https://support.apple.com/en-us/127112

+ About the security content of iOS 16.7.16 and iPadOS 16.7.16
https://support.apple.com/en-us/127113

+ About the security content of iOS 15.8.8 and iPadOS 15.8.8
https://support.apple.com/en-us/127114

+ About the security content of macOS Tahoe 26.5
https://support.apple.com/en-us/127115

+ About the security content of macOS Sequoia 15.7.7
https://support.apple.com/en-us/127116

+ About the security content of macOS Sonoma 14.8.7
https://support.apple.com/en-us/127117

+ About the security content of tvOS 26.5
https://support.apple.com/en-us/127118

+ About the security content of watchOS 26.5
https://support.apple.com/en-us/127119

+ About the security content of visionOS 26.5
https://support.apple.com/en-us/127120

VU#471747 dnsmasq contains several vulnerabilities, including attacker DNS redirect, privilege escalation, and heap manipulation
https://www.kb.cert.org/vuls/id/471747

VU#937808 Casdoor contains Arbitrary File Write vulnerability
https://www.kb.cert.org/vuls/id/937808

piyokangoの週刊システムトラブル
いえらぶGROUP、顧客情報流出か インフォスティーラー起点の不正アクセス
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900363/?ST=nxt_thmit_security

JVN#38788367 GROWIにおけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN38788367/index.html

JVNVU#90880682 Ollamaにおける境界外の読み取りおよび書き込みの脆弱性
https://jvn.jp/vu/JVNVU90880682/index.html

JVNVU#90878203 キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性
https://jvn.jp/vu/JVNVU90878203/index.html

JVN#38632731 スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性
https://jvn.jp/jp/JVN38632731/index.html

JVN#18013369 libXpmにおける境界外読み取りの脆弱性
https://jvn.jp/jp/JVN18013369/index.html

JVN#68350834 LhazおよびLhaz+におけるパストラバーサルの脆弱性
https://jvn.jp/jp/JVN68350834/index.html

0 件のコメント:
ラベル:

2026年5月11日月曜日

11日 月曜日、先負

+ MantisBT 2.28.2 released
https://mantisbt.org/blog/archives/mantisbt/835

+ Mozilla Thunderbird 150.0.2 released
https://www.thunderbird.net/en-US/thunderbird/150.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-43 Security Vulnerabilities fixed in Thunderbird 150.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-43/
CVE-2026-8090
CVE-2026-8092
CVE-2026-8093

+ Mozilla Foundation Security Advisory 2026-44 Security Vulnerabilities fixed in Thunderbird 140.10.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-44/

+ Apache Tomcat 9.0.118 Released
https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.118_(remm)

+ PHP 8.5.6, 8.4.21, 8.3.31, 8.2.31 released
https://www.php.net/ChangeLog-8.php#8.5.6
https://www.php.net/ChangeLog-8.php#8.4.21
https://www.php.net/ChangeLog-8.php#8.3.31
https://www.php.net/ChangeLog-8.php#8.2.31

+ JVNVU#99705957 Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年5月)
https://jvn.jp/vu/JVNVU99705957/index.html
CVE-2026-23918
CVE-2026-24072
CVE-2026-28780
CVE-2026-29168
CVE-2026-29169
CVE-2026-33006
CVE-2026-33007
CVE-2026-33523
CVE-2026-33857
CVE-2026-34032
CVE-2026-34059

+ VU#260001 Linux kernel contains local privilege escalation vulnerability (Copy Fail)
https://www.kb.cert.org/vuls/id/260001
CVE-2026-31431

+ Linux KernelのLPE(Local Privilege Escalation)脆弱性(Dirty Frag: CVE-2026-43284, CVE-2026-43500)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260508/
CVE-2026-43284
CVE-2026-43500

キーワード
OpenClaw
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600009/050700222/?ST=nxt_thmit_security

JVNVU#90918052 CISA ICS Advisory / ICS Medical Advisory(2026年05月07日)
https://jvn.jp/vu/JVNVU90918052/index.html

0 件のコメント:
ラベル:

2026年5月8日金曜日

8日 金曜日、赤口

+ RHSA-2026:14874 Important: Satellite 6.16.8 Async Update
https://access.redhat.com/errata/RHSA-2026:14874
CVE-2025-69534
CVE-2026-25990
CVE-2026-27459
CVE-2026-27727
CVE-2026-33176

+ RHSA-2026:14873 Important: Satellite 6.17.8 Async Update
https://access.redhat.com/errata/RHSA-2026:14873
CVE-2025-69534
CVE-2026-25990
CVE-2026-27459
CVE-2026-27727
CVE-2026-33176

+ RHSA-2026:14835 Important: Satellite 6.18.5 Async Update
https://access.redhat.com/errata/RHSA-2026:14835
CVE-2025-14550
CVE-2025-69534
CVE-2026-1207
CVE-2026-1285
CVE-2026-1287
CVE-2026-1312
CVE-2026-27459
CVE-2026-33176

+ RHSA-2026:14819 Moderate: freeipmi security update
https://access.redhat.com/errata/RHSA-2026:14819
CVE-2026-33554

+ Mozilla Firefox 150.0.2 released
https://www.firefox.com/en-US/firefox/150.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2026-40 Security Vulnerabilities fixed in Firefox 150.0.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-40/
CVE-2026-8090
CVE-2026-8092
CVE-2026-8093

+ Mozilla Foundation Security Advisory 2026-41 Security Vulnerabilities fixed in Firefox ESR 140.10.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-41/

+ Mozilla Foundation Security Advisory 2026-42 Security Vulnerabilities fixed in Firefox ESR 115.35.2
https://www.mozilla.org/en-US/security/advisories/mfsa2026-42/

+ Apache Tomcat 11.0.22 Released
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.22_(markt)

日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
攻撃者は標的に「ログイン」する 闇市場で買える9億件の認証情報
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/050700185/?ST=nxt_thmit_security

JVNVU#93095561 CISA ICS Advisory / ICS Medical Advisory(2026年05月05日)
https://jvn.jp/vu/JVNVU93095561/index.html

0 件のコメント:
ラベル:

2026年5月7日木曜日

7日 木曜日、大安

+ RHSA-2026:14087 Moderate: libsoup security update
https://access.redhat.com/errata/RHSA-2026:14087
CVE-2026-5119

+ RHSA-2026:13830 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:13830
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:13537 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2026:13537
CVE-2026-6746
CVE-2026-6747
CVE-2026-6748
CVE-2026-6749
CVE-2026-6750
CVE-2026-6751
CVE-2026-6752
CVE-2026-6753
CVE-2026-6754
CVE-2026-6757
CVE-2026-6759
CVE-2026-6761
CVE-2026-6762
CVE-2026-6763
CVE-2026-6764
CVE-2026-6765
CVE-2026-6766
CVE-2026-6767
CVE-2026-6769
CVE-2026-6770
CVE-2026-6771
CVE-2026-6772
CVE-2026-6776
CVE-2026-6785
CVE-2026-6786

+ RHSA-2026:13414 Important: tigervnc security update
https://access.redhat.com/errata/RHSA-2026:13414
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003
CVE-2026-34352

+ RHSA-2026:13383 Important: openssh security update
https://access.redhat.com/errata/RHSA-2026:13383
CVE-2026-35385
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388
CVE-2026-35414

+ RHSA-2026:13285 Important: libcap security update
https://access.redhat.com/errata/RHSA-2026:13285
CVE-2026-4878

+ RHSA-2026:13284 Important: LibRaw security update
https://access.redhat.com/errata/RHSA-2026:13284
CVE-2026-20889
CVE-2026-21413
CVE-2026-24660

+ RHSA-2026:14200 Important: git-lfs security update
https://access.redhat.com/errata/RHSA-2026:14200
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:13978 Moderate: libsoup security update
https://access.redhat.com/errata/RHSA-2026:13978
CVE-2026-5119

+ RHSA-2026:13917 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:13917
CVE-2026-30922

+ RHSA-2026:13857 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2026:13857
CVE-2025-59032
CVE-2026-27857
CVE-2026-27858

+ RHSA-2026:13677 Moderate: systemd security update
https://access.redhat.com/errata/RHSA-2026:13677
CVE-2026-29111

+ RHSA-2026:13673 Moderate: corosync security update
https://access.redhat.com/errata/RHSA-2026:13673
CVE-2026-35091
CVE-2026-35092

+ RHSA-2026:13672 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:13672
CVE-2026-26007
CVE-2026-32597

+ RHSA-2026:13671 Important: image-builder security update
https://access.redhat.com/errata/RHSA-2026:13671
CVE-2026-25679

+ RHSA-2026:13670 Moderate: python-tornado security update
https://access.redhat.com/errata/RHSA-2026:13670
CVE-2026-31958
CVE-2026-35536

+ RHSA-2026:13565 Important: kernel security update
https://access.redhat.com/errata/RHSA-2026:13565
CVE-2026-23136
CVE-2026-23270
CVE-2026-31402
CVE-2026-31431

+ RHSA-2026:13381 Important: openssh security update
https://access.redhat.com/errata/RHSA-2026:13381
CVE-2026-35385
CVE-2026-35386
CVE-2026-35387
CVE-2026-35388
CVE-2026-35414

+ Google Chrome 148.0.7778.96/97 released
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop.html

+ Zabbix 7.4.10, 7.0.26, 6.0.46 released
https://www.zabbix.com/rn/rn7.4.10
https://www.zabbix.com/rn/rn7.0.26
https://www.zabbix.com/rn/rn6.0.46

+ Mozilla Thunderbird 150.0.1 released
https://www.thunderbird.net/en-US/thunderbird/150.0.1/releasenotes/

+ Microsoft Drivers for PHP for SQL Server 5.13.1 released
https://learn.microsoft.com/ja-jp/sql/connect/php/release-notes-php-sql-driver?view=sql-server-ver17&source=recommendations

+ Apache HTTP Server 2.4.67 released
https://downloads.apache.org/httpd/CHANGES_2.4.67
https://downloads.apache.org/httpd/Announcement2.4.html

+ Postfix stable release 3.11.2 and legacy releases 3.10.9, 3.9.10, 3.8.16
https://www.postfix.org/announcements/postfix-3.11.2.html

+ Apache HTTP Serverの脆弱性(Important: CVE-2026-23918, Moderate: CVE-2026-24072, CVE-2026-33006, Low:複数)と2.4.67リリース
https://security.sios.jp/vulnerability/apache-security-vulnerability-20260505/
CVE-2026-23918
CVE-2026-24072
CVE-2026-33006
CVE-2026-28780
CVE-2026-29168
CVE-2026-29169
CVE-2026-33007
CVE-2026-33523
CVE-2026-33857
CVE-2026-34032
CVE-2026-34059

+ Linux Kernel Local Privilege Escalation via Memory Handling and Access Control Weakness
https://cxsecurity.com/issue/WLB-2026050003

+ Linux Kernel proc_readdir_de() 6.18-rc5 Local Privilege Escalation
https://cxsecurity.com/issue/WLB-2026050001
CVE-2025-40271
CVE-2023-3269
CVE-2023-32233

ニュース解説
総務省が自治体にサイバー対策「義務化」、中国製品排除せずも選定を厳格に
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11706/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
マツダ病院の患者情報が閲覧可能に、委託先はミス把握も1年超報告せず
https://xtech.nikkei.com/atcl/nxt/column/18/00598/011300395/?ST=nxt_thmit_security

マルウエア徹底解剖
Androidを狙うマルウエア [第77回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/041700078/?ST=nxt_thmit_security

JVNVU#96268711 CISA ICS Advisory / ICS Medical Advisory(2026年04月30日)
https://jvn.jp/vu/JVNVU96268711/index.html

0 件のコメント:
ラベル:

2026年5月1日金曜日

1日 金曜日、大安

+ RHSA-2026:12176 Important: fence-agents security update
https://access.redhat.com/errata/RHSA-2026:12176
CVE-2026-26007
CVE-2026-30922
CVE-2026-32597

+ RHSA-2026:12441 Important: libcap security update
https://access.redhat.com/errata/RHSA-2026:12441
CVE-2026-4878

+ RHSA-2026:12310 Important: sudo security update
https://access.redhat.com/errata/RHSA-2026:12310
CVE-2026-35535

+ RHSA-2026:12271 Important: libtiff security update
https://access.redhat.com/errata/RHSA-2026:12271
CVE-2026-4775

+ Mozilla Foundation Security Advisory 2026-38 Security Vulnerabilities fixed in Thunderbird 150.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-38/
CVE-2026-7320
CVE-2026-7322
CVE-2026-7323
CVE-2026-7324

+ Mozilla Foundation Security Advisory 2026-39 Security Vulnerabilities fixed in Thunderbird 140.10.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-39/

+ Wireshark 4.6.5, 4.4.15 released
https://www.wireshark.org/docs/relnotes/wireshark-4.6.5.html
https://www.wireshark.org/docs/relnotes/wireshark-4.4.15.html

+ Linux Kernelのローカルユーザによる権限昇格の脆弱性(Copy Fail: CVE-2026-31431)
https://security.sios.jp/vulnerability/kernel-security-vulnerability-20260501/
CVE-2026-31431

NEWS close-up
兵庫県太子町がゼロトラスト導入
β'モデルでネットワークを刷新 移行後にはLGWAN-ASP起因のトラブルも
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700325/?ST=nxt_thmit_security

月刊ランサムリポート
2026年2月のランサム被害は初の1000件超え 「The Gentlemen」は2重脅迫使う
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/041700015/?ST=nxt_thmit_security

JVN#65118274 リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性
https://jvn.jp/jp/JVN65118274/index.html

JVNVU#98147762 CISA ICS Advisory / ICS Medical Advisory(2026年04月28日)
https://jvn.jp/vu/JVNVU98147762/index.html

JVNVU#91813693 IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性
https://jvn.jp/vu/JVNVU91813693/index.html

0 件のコメント:
ラベル:

2026年4月30日木曜日

30日 木曜日、仏滅

+ cross-proxy Digest auth state leak
https://curl.se/docs/CVE-2026-7168.html
CVE-2026-7168

+ OCSP stapling bypass with Apple SecTrust
https://curl.se/docs/CVE-2026-7009.html
CVE-2026-7009

+ netrc credential leak with reused proxy connection
https://curl.se/docs/CVE-2026-6429.html
CVE-2026-6429

+ stale custom cookie host causes cookie leak
https://curl.se/docs/CVE-2026-6276.html
CVE-2026-6276

+ proxy credentials leak over redirect-to proxy
https://curl.se/docs/CVE-2026-6253.html
CVE-2026-6253

+ wrong reuse of SMB connection
https://curl.se/docs/CVE-2026-5773.html
CVE-2026-5773

+ wrong reuse of HTTP Negotiate connection
https://curl.se/docs/CVE-2026-5545.html
CVE-2026-5545

+ connection reuse ignores TLS requirement
https://curl.se/docs/CVE-2026-4873.html
CVE-2026-4873

+ RHSA-2026:11692 Important: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2026:11692
VE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11656 Important: xorg-x11-server-Xwayland security update
https://access.redhat.com/errata/RHSA-2026:11656
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11635 Important: PackageKit security update
https://access.redhat.com/errata/RHSA-2026:11635
CVE-2026-41651

+ RHSA-2026:11521 Important: sudo security update
https://access.redhat.com/errata/RHSA-2026:11521
CVE-2026-35535

+ RHSA-2026:11514 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:11514
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11507 Important: grafana security update
https://access.redhat.com/errata/RHSA-2026:11507
CVE-2026-32280
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11349 Moderate: libxml2 security update
https://access.redhat.com/errata/RHSA-2026:11349
CVE-2025-9714

+ RHSA-2026:11704 Important: grafana-pcp security update
https://access.redhat.com/errata/RHSA-2026:11704
CVE-2026-32282
CVE-2026-32283

+ RHSA-2026:11510 Important: vim security update
https://access.redhat.com/errata/RHSA-2026:11510
CVE-2026-34982

+ RHSA-2026:11504 Important: PackageKit security update
https://access.redhat.com/errata/RHSA-2026:11504
CVE-2026-41651

+ RHSA-2026:7885 Moderate: Red Hat OpenStack Services on OpenShift 18.0.18 (golang-github-openstack-k8s-operators-os-diff) security update
https://access.redhat.com/errata/RHSA-2026:7885
CVE-2025-65637
CVE-2025-68121

+ RHSA-2026:11388 Important: xorg-x11-server security update
https://access.redhat.com/errata/RHSA-2026:11388
CVE-2026-33999
CVE-2026-34001
CVE-2026-34003

+ RHSA-2026:11360 Important: LibRaw security update
https://access.redhat.com/errata/RHSA-2026:11360
CVE-2026-21413
CVE-2026-24450

+ Google Chrome 148.0.7778.96/.97, 147.0.7727.137/138, 146.0.7680.216 released
https://chromereleases.googleblog.com/2026/04/early-stable-update-for-desktop_29.html
https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_28.html
https://chromereleases.googleblog.com/2026/04/extended-stable-updates-for-desktop_28.html

+ Mozilla Firefox 150.0.1 released
https://www.firefox.com/en-US/firefox/150.0.1/releasenotes/

+ Mozilla Foundation Security Advisory 2026-35 Security Vulnerabilities fixed in Firefox 150.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-35/
CVE-2026-7320
CVE-2026-7322
CVE-2026-7323
CVE-2026-7324

+ Mozilla Foundation Security Advisory 2026-37 Security Vulnerabilities fixed in Firefox ESR 115.35.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-37/

+ Mozilla Foundation Security Advisory 2026-36 Security Vulnerabilities fixed in Firefox ESR 140.10.1
https://www.mozilla.org/en-US/security/advisories/mfsa2026-36/

+ FreeBSD-SA-26:17.libnv Heap overflow in libnv
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:17.libnv.asc
CVE-2026-35547

+ FreeBSD-SA-26:16.libnv Stack overflow via select() file descriptor set overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:16.libnv.asc
CVE-2026-39457

+ FreeBSD-SA-26:15.dhclient Remotely triggerable out-of-bounds heap write in dhclient
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:15.dhclient.asc
CVE-2026-42512

+ FreeBSD-SA-26:14.pf pf can overflow the stack parsing crafted SCTP packets
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:14.pf.asc
CVE-2026-7164

+ FreeBSD-SA-26:13.exec Local privilege escalation via execve()
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:13.exec.asc
CVE-2026-7270

+ FreeBSD-SA-26:12.dhclient Remote code execution via malicious DHCP options
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc
CVE-2026-42511

+ PostgreSQL JDBC Driver 42.7.11 released
https://jdbc.postgresql.org/changelogs/2026-04-28-42/

+ ProFTPD 1.3.9a released
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.9a

ニュース&リポート
「Claude Mythos」の衝撃 数千の脆弱性を発見、攻撃コードも生成
一般公開せず、IT・金融大手などに限定公開
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042101423/?ST=nxt_thmit_security

ニュース&リポート
Mythosに「対応せざるを得ない」 身構える日本の金融業界
ITベンダー任せのシステムに攻撃の懸念
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042201429/?ST=nxt_thmit_security

ニュース&リポート
フォーティネット、SSL-VPNを見直し トンネルモードの技術サポート1年延長
Webモードは名称変更し継続
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042201427/?ST=nxt_thmit_security

認証の転換点
パスキーで不正ログイン対策はどう変わるか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041700244/041700001/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
「侵入型」が主流に ランサム攻撃の基礎 [Part 3]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200003/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
基本は「境界」を重視 重要な保護対象は3つ [Part 2]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200002/?ST=nxt_thmit_security

セキュリティー担当者 1年目の教科書
情報やシステム守る 基本の3つの視点 [Part 1]
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/042200546/042200001/?ST=nxt_thmit_security

データは語る
エンジニア職新卒の初任給希望 25万以上~28万円未満が最多
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/042200223/?ST=nxt_thmit_security

NEWS close-up
日医大武蔵小杉病院がランサムウエア被害
VPN装置から侵入され約13万件の個人情報流出 ベンダー任せのセキュリティー対策だった
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/041700322/?ST=nxt_thmit_security

日経NETWORK 特別リポート
数千の脆弱性見つける「Claude Mythos」の衝撃
セキュリティーの常識が覆るか
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/041700102/?ST=nxt_thmit_security

0 件のコメント:
ラベル:
登録: 投稿 (Atom)