Previewing RSS of セキュリティホール memo

Get the RSS


description

Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

このページの情報を利用される前に、注意書きをお読みください。

RSS 生成プロジェクトはこちら


佐藤二朗のハラスメント疑惑騒動 フジテレビが改めて声明発表
2026-07-07 00:00:00 +0000

佐藤二朗のハラスメント疑惑騒動 フジテレビが改めて声明発表 (日刊スポーツ / livedoor, 7/7)。当事者抜きで重要事項を決定したのが事件の原因。ほんと、誰も得してない。

その後、当社プロデューサーは、女性俳優側に対し、演技上の配慮に関する事項を男性俳優側にも共有すべきか確認したところ、女性俳優の所属事務所からは当社に判断を委ねる旨の回答がありました。

 この回答は「共有してもしなくてもいい」であろ。 なのでこうなったわけである。

これを受け、当社は、男性俳優の所属事務所に確認すべく、男性俳優のマネージャーに対し、女性俳優側から共有された内容を伝えた上で、これらの実情については男性俳優本人にも伝えた方がよいのではないかと申し入れました。これに対し、男性俳優のマネージャーからは、状況は理解したものの、男性俳優本人のドラマへの意欲が高く、当該事情を伝えると男性俳優の演技に影響が生じかねないため、本人の耳には入れない方がよいとの意向が示されました。当社プロデューサーとしても、女性俳優のプライバシーに深く関わる内容と認識していたこと、本作ではキスシーンやベッドシーン等は想定されておらず、日常動作に伴う接触は問題ないとのことであったこと、また、今後、台本上懸念がある点が生じた場合には必要な調整を行うことを前提としていたことなどから、男性俳優本人に共有するかどうかについて男性俳優の所属事務所側の意向を尊重いたしました。

 そして、当人を無視して、 P と男優マネージャーで「伝えない」を決めてしまっている。 女優事務所、フジテレビ、男優事務所いずれも無罪ではない。 最初のボタンのかけ違えが重大事故につながってしまっている。

 そして、こうなるのである。

それまでの撮影を通じて、男性俳優には、アドリブでの身体接触がある演技や他者との距離感が近いと感じた場面もあったため、女性俳優の所属事務所社長から、当社プロデューサーに対して、演技上の配慮に関する事項を男性俳優側に伝えているかの確認がなされました。当社プロデューサーが、男性俳優の所属事務所には伝えているが、男性俳優のマネージャーからは本人の耳には入れない方がよいとの意向が示されたこともあり、男性俳優本人には伝わっていない可能性があることを説明したところ、女性俳優の所属事務所社長からは、当初申し入れた内容を男性俳優に伝えるよう要請がありました。

 女優事務所社長としては「共有してもしなくてもいい」ではなく、 当然伝えているべきという考えだったのであろ。 社長と事務所スタッフとの間で意思疎通ができていない。

 気になるのは、男優側の登場人物は男優と男優マネージャーなのだが、 女優側では女優と事務所社長と「現場マネージャー」なのだよね。 最初に「当社に判断を委ねる」と伝えたのはいったい誰なのか。 それとも、さらに他のプレイヤーがいるのか。

 一方、こんな後出しジャンケンされたら、そりゃ男優は怒るよなあ。 熱心な男優なら特に。 元はと言えば、「当社に判断を委ね」た女優側が起点だったわけで。

当該事情を伝えると男性俳優の演技に影響が生じかねないため、

 実際、演技に影響が生じ、ハラスメント認定された4月8日のカチコミにつながるのであろう。 それは容易に想像できてしまう。

 文春記事が女優側に立ったものだった上に、 7月2日のフジ声明 では詳細がごっそり抜けているため、やはり男優側だけに問題があったかのように読めてしまう。男優側が反発するのももっともだ。

静岡知事、リニア容認表明 前任者反対から9年で決着―開業早くても36年以降
2026-07-07 00:00:00 +0000

静岡知事、リニア容認表明 前任者反対から9年で決着―開業早くても36年以降 (時事, 7/7)。で、日吉トンネル方面はどうなったんだっけ?

 日吉トンネルをどうやって掘るのかについては、あいかわらず目処が立っていない模様。こんなので完成できると思ってるの?

中国の弾道ミサイル、ツバルのEEZ付近に着弾 太平洋諸国に波紋
2026-07-07 00:00:00 +0000

中国の弾道ミサイル、ツバルのEEZ付近に着弾 太平洋諸国に波紋 (日経, 7/7)

中国軍による潜水艦発射弾道ミサイル(SLBM)は、太平洋島しょ国ミクロネシア連邦、ナウル、キリバス、ツバルのEEZ上空を通過し、キリバスとツバルのEEZの境界付近に着弾した。

 関連: なぜ今?発射実験をした目的は…中国軍が原子力潜水艦からミサイル発射 (TV朝日, 7/7)

(Q.今回発射されたミサイルはどんなミサイルですか)
増田雅之さん
「潜水艦発射型の弾道ミサイルということですが、中国が今持っているのは『巨浪2』もしくは『巨浪3』の2つです。『巨浪2』の射程が8000キロ程度と言われていて、太平洋のど真ん中に出ない限りはアメリカ本土に届かない。今回ここまでアピールしていることを考えると、射程1万2000キロくらい行くと思われる『巨浪3』だった可能性が高いと思います」
"deadlock found resolving" when delv traversing some(?) signed(?) DNAMEs
2026-07-07 00:00:00 +0000

"deadlock found resolving" when delv traversing some(?) signed(?) DNAMEs (gitlab.isc.org)。BIND 9.20.24 で enbug したってことなんですかね。はぁ。

「全東信の端末使用を即時停止して」――食団連が飲食店へ注意喚起 全東信の破産受け
2026-07-07 00:00:00 +0000

「全東信の端末使用を即時停止して」――食団連が飲食店へ注意喚起 全東信の破産受け (ITmedia, 7/7)

 食団連は、全東信のサービスを使う飲食店では「カード決済したにもかかわらず未入金となっている売上代金の回収が困難になる可能性がある」としたうえで、全東信の端末による決済を即時停止すること、未入金の売上代金を集計すること、代替の決済手段を手配することの3点を促した。また破産管財人に対し、裁判所が定める債権届出期間内に未入金分の届け出を行うよう求めている。

 特に未入金分の集計では、「最後に入金があった日」と「それ以降にカード決済した金額」を確認・記録するよう求め、この金額が損失額であり、後の債権届出額の基礎になるとしている。

 関連:

商船三井系の10隻がホルムズ海峡を通過した日──“イラン側ルート”を選んだ,日本海運の現実解
2026-07-07 00:00:00 +0000

商船三井系の10隻がホルムズ海峡を通過した日──“イラン側ルート”を選んだ,日本海運の現実解 (渡邉英徳研究室 / note, 7/6)

イラン側が「承認済み」とみなすルートを,AISをオンにしたまま通る。これが,現時点で最もリスクを抑えられる実務的な選択だったのではないでしょうか。

7月7日追記:7月6日 07:02:19 UTC の Sentinel-2 衛星画像に,ちょうどホルムズ海峡を通過中だったMOL系のタンカー船団が捉えられていました。

「MIRACLE HOPE」「GINGA TIGER」の周辺海域には,IRGCの高速艇らしき小型艇が多数走行しています。これらの小型艇はタンカーの監視・誘導を行なっていたと思われ,やはりIRGCから承認された海峡通過であったことが推測されます。

 イランによる実効支配状態が続いているということだなあ。

OpenSSH 10.4 Release Notes
2026-07-07 00:00:00 +0000

OpenSSH 10.4 Release Notes (OpenSSH, 7/6)。iida さん情報ありがとうございます。

AIによって最も脅かされている「隠れた職種」 それはテック職ではなく…
2026-07-07 00:00:00 +0000

AIによって最も脅かされている「隠れた職種」 それはテック職ではなく… (クーリエ・ジャポン, 6/30)。テック職ではなくバックオフィス職だ、という記事。

それは、顧客サービス担当者、簿記係、人事担当者といった表舞台にはあまり登場しないが、米国では総計で何千万もの雇用を占める人々だ。(中略)

「かつての脱工業化が高卒の男性たちに与えた打撃と同じようなことが、今度はAIによって高卒の女性たちに起きるのではないかと危惧しています」

 元記事: The Hidden Workers Most Threatened by A.I. (NYTimes, 6/10)。DeepL AI 訳:

AIに伴うリスクは、その進展があまりにも速すぎて労働者が適応しきれないこと――そして今回は、大学の学位があっても職を失うリスクから身を守れないという点にある。実際、1980年代から1990年代にかけてのコンピュータ革命の際に、女性が転身した会計や人事といった職種の多くは、今やAIによって職を奪われる危険にさらされている。

「正義は勝った」ベルギー8強でSNS沸騰 トランプ介入騒動の米撃破「もう余計なことしないで」
2026-07-07 00:00:00 +0000

「正義は勝った」ベルギー8強でSNS沸騰 トランプ介入騒動の米撃破「もう余計なことしないで」 (日刊スポーツ, 7/7)。ベルギーおめでとう!

ギガファイル便方面
2026-07-07 00:00:00 +0000

ギガファイル便方面。ドメイン名変更で暫定対応だそうです。

侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
2026-07-07 00:00:00 +0000

侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に (Security NEXT, 7/6)

ブロードコムによるVMware製品抱き合わせ販売疑惑、独占禁止法違反と認定されず 公取委の調査終了
2026-07-06 00:00:00 +0000

ブロードコムによるVMware製品抱き合わせ販売疑惑、独占禁止法違反と認定されず 公取委の調査終了 (ITmedia, 7/6)

日本関連船10隻がホルムズ海峡を通過中=LSEGデータ
2026-07-06 00:00:00 +0000

日本関連船10隻がホルムズ海峡を通過中=LSEGデータ (ロイター, 7/6)。商船三井系船団、イラン側航路を使ってホルムズ海峡を通過。 ひきつづき、ご安全に!

 関連:

ギガファイル便方面
2026-07-06 00:00:00 +0000

ギガファイル便方面。 serverHold で名前解決できなくなっているようです。

中国、太平洋でミサイル発射実験 豪州とフィジーが同盟条約に署名した直後
2026-07-06 00:00:00 +0000

中国、太平洋でミサイル発射実験 豪州とフィジーが同盟条約に署名した直後 (BBC, 7/6)

この発射実験の少し前、オーストラリアとフィジーは新たな防衛条約を締結した。「平和の海同盟」と呼ばれるこの条約は、フィジーにとって初の同盟。オーストラリアにとっては、アメリカ、ニュージーランド、パプアニューギニアに次ぐ4番目の同盟となる。
トランプ氏介入でW杯米代表のレッドカード撤回、裁定物議
2026-07-06 00:00:00 +0000

トランプ氏介入でW杯米代表のレッドカード撤回、裁定物議 (Wall Street Journal, 7/6)。イランがやった、ならまだわかるんだけど、 アメリカがやったわけで。ここまで堕ちたということ。

 関連:

佐藤二朗さんのハラスメント騒動、フジテレビが声明を発表したが、その対応に様々な意見が集まる「トカゲの尻尾切りをしているよう」「ちゃんと双方の話を聞いたのか?」
2026-07-06 00:00:00 +0000

佐藤二朗さんのハラスメント騒動、フジテレビが声明を発表したが、その対応に様々な意見が集まる「トカゲの尻尾切りをしているよう」「ちゃんと双方の話を聞いたのか?」 (togetter, 7/3)。特に以下が興味深かった。

 関連:

はたらく細胞方面 (講談社シリウス編集部方面)
2026-07-06 00:00:00 +0000

はたらく細胞方面 (講談社シリウス編集部方面)

トランプ氏のコインで約100万人が計6200億円の損失、本人は大もうけ
2026-07-06 00:00:00 +0000

トランプ氏のコインで約100万人が計6200億円の損失、本人は大もうけ (CNET, 7/6)。そもそも、本人が大もうけするためのものだろうからなあ。 サナエトークンとかも同様なのだろう。

「ChatGPTで不正プログラム自作」 バンダイチャンネル4万6800人を勝手に退会させた疑い、15歳を再逮捕 報道
2026-07-06 00:00:00 +0000

「ChatGPTで不正プログラム自作」 バンダイチャンネル4万6800人を勝手に退会させた疑い、15歳を再逮捕 報道 (ITmedia, 7/6)

いろいろ (2026.07.06)
2026-07-06 00:00:00 +0000

PHP

OpenVPN

卵巣は女性の閉経後も「第二の役割」を果たす可能性がある
2026-07-03 00:00:00 +0000

卵巣は女性の閉経後も「第二の役割」を果たす可能性がある (gigazine, 7/2)

その結果、当然ながら高齢のマウスでは卵巣の生殖機能が低下し、卵胞の減少や細胞組織の配置の変化などがみられました。一方で、生殖を終えた卵巣ではT細胞・マクロファージ・多核巨細胞といった免疫反応に関連する細胞の浸潤が増え、生殖機能から免疫優位な特性へと変化していくことが判明しました。
史上初の「エージェント型ランサムウェア」感染事例の報告
2026-07-03 00:00:00 +0000

史上初の「エージェント型ランサムウェア」感染事例の報告 (gigazine, 7/3)

雪かきを手伝ってくれる親切な新入社員かと思ったらネットワーク管理者権限を奪われた事例
2026-07-03 00:00:00 +0000

雪かきを手伝ってくれる親切な新入社員かと思ったらネットワーク管理者権限を奪われた事例 (gigazine, 7/3)

「はやぶさ2」が小惑星に800mの超接近へ。ライブ配信を視聴するには?
2026-07-03 00:00:00 +0000

「はやぶさ2」が小惑星に800mの超接近へ。ライブ配信を視聴するには? (WIRED, 7/3)。7/5(日) 15時ごろから YouTube ライブ配信だそうで。 ただし……

つまり、中継で追えるのは軌道誘導の進行やテレメトリー、管制室の実況であり、小惑星の姿そのものではない。それでも今回の挑戦の行方を同時進行で確かめられる点で、またとない機会といえるだろう。なお、フライバイの成否自体は、電波が地球に届くまでの時間差から、最接近の約6分後には判明する見通しだという。
メモリ価格は2026年第3四半期に40~50%上昇して2028年まで改善の見込みはないとの予測
2026-07-03 00:00:00 +0000

メモリ価格は2026年第3四半期に40~50%上昇して2028年まで改善の見込みはないとの予測 (gigazine, 6/30)。ぐはぁ (吐血)。

CXMTやYMTCといった中国のメモリメーカーの製造能力向上によって、価格上昇が抑制されるとの予想もありましたが、中国メーカーのメモリ価格はSamsung・SKハイニックス・Micronなどと同等で、価格引き下げ効果は期待できない状況です。
潜水艇「タイタン」事故──カナダの報告書が明かした監督体制の死角
2026-07-03 00:00:00 +0000

潜水艇「タイタン」事故──カナダの報告書が明かした監督体制の死角 (WIRED, 6/23)

Improving Transparency and Assurance in the Web PKI: Mozilla Root Store Policy v3.1
2026-07-03 00:00:00 +0000

Improving Transparency and Assurance in the Web PKI: Mozilla Root Store Policy v3.1 (Mozilla, 6/29)。 DeepL AI 訳:

これまでのポリシー更新では、証明書の失効、自動化、および運用上の回復力に重点が置かれていましたが、MRSP v3.1では、別の課題、すなわち認証局(CA)の運用が十分に透明性が高く、理解しやすく、監査可能なものであることを確保することに焦点を当てています。
記者会見のセオリー3
2026-07-03 00:00:00 +0000

記者会見のセオリー3 (壇弁護士の事務室, 6/5)

今回の記者会見は、何を獲得目標としたのかは気になった。

(中略)

それを踏まえて、長女さんのお手紙の手紙を代読しているのを見て、私が、強く違和感を感じたのは、このお手紙で何を獲得しようと思っていたのかということである。

(中略)

私が問題視したのは、この手紙で何をしたかったのか?ということである。

既に、監督は辞任しているし、他に、このお手紙で得るものはない。

他方、あの内容の手紙を読めば、長女が無思慮に児相に相談したので父が監督を辞任せざるを得なくなったと理解して、激しい批判をする者がでてくることは容易に予想出来る。

激しい批判や中傷を長女に背負わせてまで、獲得しようとしたものはなにだったのか。

もちろん、手紙は長女の意思であろう。強く希望したのかもしれない。

しかし、暖かく見守ってほしいと言っても現実論としては難しい。



というわけで、最初に話しが戻るのである。

 獲得したかったのは、数年後の監督復帰への道かなあ。

Linux 7.2-rc1リリース ―Rustのzerocopyをサポート、Cのstrncpyをついに削除
2026-07-03 00:00:00 +0000

Linux 7.2-rc1リリース ―Rustのzerocopyをサポート、Cのstrncpyをついに削除 (gihyo.jp, 7/1)。おめでとうございます。

Ntpd-rs: it’s about time!
2026-07-03 00:00:00 +0000

Ntpd-rs: it’s about time! (ubuntu.com, 3/26)。Ubuntu では Rust を用いた ntpd 実装、 ntpd-rs に移行すると。NTP / NTS (Network Time Security, RFC8915) / PTP に対応 (する予定) と。 DeepL AI 訳:

Canonicalは、今後数サイクルにわたり、これらの目標に向けたTrifecta Tech Foundationの開発活動を資金面で支援します。この取り組みは2026年7月から2027年1月にかけて、いくつかの主要なマイルストーンに沿って進められます。現在のスケジュールと目標は以下の通りです:

  • Ubuntu 26.10: すべて順調に進めば、ntpd-rsの最新バージョンをアーカイブに追加し、テスト用に利用可能にする予定です。
  • Ubuntu 27.04: 27.04 までに、 ntpd-rsにはstatimeが統合される予定であり、UbuntuではNTP、NTS、PTP向けの統合されたクライアント/サーバーバイナリをデフォルトで同梱します。これは、すでに複雑なchrony設定を管理しているユーザーに対し、スムーズな移行パスを提供することを目的としています。

 へぇ。関連:

Amazonの衛星ブロードバンド「Leo」、打ち上げ300基突破で世界3位の規模に
2026-07-03 00:00:00 +0000

Amazonの衛星ブロードバンド「Leo」、打ち上げ300基突破で世界3位の規模に (ITmedia, 7/3)

欧州熱波とエアコン
2026-07-03 00:00:00 +0000

欧州熱波とエアコン

欧州の米軍削減拡大、ヘグセス氏の計画却下されていた
2026-07-03 00:00:00 +0000

欧州の米軍削減拡大、ヘグセス氏の計画却下されていた (Wall Street Journal, 7/3)

中国学術界の不正暴くブロガー、5分の動画でエリート失脚
2026-07-03 00:00:00 +0000

中国学術界の不正暴くブロガー、5分の動画でエリート失脚 (Wall Street Journal, 7/3)

 5月12日、動画ブロガーの耿洪偉(ゲン・ホンウェイ)氏は、上海大学の科学者たちが学術誌「ネイチャー・ナノテクノロジー」でデータを捏造(ねつぞう)したと主張した。大学は同日、調査の開始を発表した。1カ月後、不正行為が確認されたとして、博士研究員1人を解雇し、大学のトランスレーショナル医学研究所の所長を更迭したと明らかにした。

 数年前にソーシャルメディアへの投稿を始めた当時、耿氏は生物医学工学の博士課程に在籍していた。学術界で見込めるどんなキャリアよりも、コンテンツビジネスの方が収益性が高いと判断し、昨年退学した。

 耿氏は知人や同僚らに意見を求め、数百本の論文を調べたという。「最終的に告発の対象として選ぶのは、最悪中の最悪、つまり甚だしく明白な不正行為がある事案だ」と語った。

農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
2026-07-03 00:00:00 +0000

農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた (ITmedia, 6/30)。ChatGPT 生成絵よりも遥かにマシ。 でも、こういうテイストで、と頼めばつくってくれそうな。

浅田真央さんの旧ドメイン、GMOが「アフィサイトに」と販売で批判殺到【訂正あり】
2026-07-03 00:00:00 +0000

浅田真央さんの旧ドメイン、GMOが「アフィサイトに」と販売で批判殺到【訂正あり】 (ITmedia, 7/2)。まあ、GMO はそういうところなので。

 関連:

「端末からSuicaが消えた」対処法は JR東「モバイルSuica」2日朝もアクセスしづらく
2026-07-03 00:00:00 +0000

「端末からSuicaが消えた」対処法は JR東「モバイルSuica」2日朝もアクセスしづらく (ITmedia, 7/2)

Trump’s Huge Windfall Has Few Known Global Precedents
2026-07-03 00:00:00 +0000

Trump’s Huge Windfall Has Few Known Global Precedents (NYTimes, 7/2)。インサイダー中のインサイダーだからなあ。

ドライブの空き容量を埋め尽くすWindows 11の問題、Microsoftがようやく修正か
2026-07-03 00:00:00 +0000

ドライブの空き容量を埋め尽くすWindows 11の問題、Microsoftがようやく修正か (やじうま Watch, 7/3)。「Windows 11のデフォルト機能の1つ「CapabilityAccessManager」がディスク容量を大量に消費する」問題が 7 月月例更新で修正される模様。 関連:

Apple 方面 (iOS / iPadOS, macOS, Safari)
2026-07-03 00:00:00 +0000

 0-day は無いみたい。WebKit の修正が多い。

いろいろ (2026.07.03)
2026-07-03 00:00:00 +0000

NUT upsmon

hostapd

ClamAV

ロシア損失、ウクライナの8倍 無人機で死傷者急増―米シンクタンク
2026-07-02 00:00:00 +0000

ロシア損失、ウクライナの8倍 無人機で死傷者急増―米シンクタンク (時事, 7/2)。 こちらの件: Russian Blood and Treasure: The Ballooning Costs of Putin’s War (CSIS, 7/1)。DeepL AI 訳:

CSISの推計によると、図3に示されているように、2022年2月から2026年6月の間に、ロシア軍は戦死、負傷、行方不明の兵士を含め、約140万人の戦場での死傷者を出した。同期間中、ロシア軍の戦死者は40万から45万人だった。こうした死傷者数は、ロシア軍の兵員募集にとってますます大きな問題となっている。2026年には、ロシア軍の月間死傷者数が3万~3万4千人に達し、月間約2万7千人の新規入隊者数を上回った可能性が高い。

(中略)

ロシア軍の戦場における死傷者数は、ウクライナ軍の死傷者数を大幅に上回っている。戦争の大部分において、ロシアとウクライナの死傷者比率は2対1から3対1の間(ウクライナ軍の死傷者1人に対し、ロシア軍の死傷者が2人から3人)であったが、2026年前半にはこの比率が8対1近くまで上昇したものとみられる。2022年2月から2026年6月にかけて、ウクライナ軍は52万5000人から62万5000人の戦傷者(戦死、負傷、行方不明)を出し、そのうち12万5000人から15万人が戦死した。ロシア軍とウクライナ軍の戦傷者数を合わせると、200万人を超えている。

ドイツ検察、ノルド・ストリーム爆破でウクライナ人を起訴
2026-07-02 00:00:00 +0000

ドイツ検察、ノルド・ストリーム爆破でウクライナ人を起訴 (BBC, 7/2)。ようやくここまで来た。

Live Updates: Russia Hammers Ukraine’s Capital in Deadly Attacks
2026-07-02 00:00:00 +0000

Live Updates: Russia Hammers Ukraine’s Capital in Deadly Attacks (NYTimes, 7/2)。ウクライナのモスクワ攻撃が重要戦略目標に限定していたのに比べると、ロシアのコレは目標選択がデタラメな感じ。

あと半年! どうする? どうやる? 中小企業のための「Windows Server 2016」サポート終了(EoS)ガイド
2026-07-02 00:00:00 +0000

あと半年! どうする? どうやる? 中小企業のための「Windows Server 2016」サポート終了(EoS)ガイド (Internet Watch, 6/30)

Microsoft Accelerates Post-Quantum Cryptography Shift to 2029
2026-07-02 00:00:00 +0000

Microsoft Accelerates Post-Quantum Cryptography Shift to 2029 (The Hacker News, 7/1)

「Google Chrome 150」がリリース ~UI刷新を段階展開、セキュリティ修正は実に382件
2026-07-02 00:00:00 +0000

 Chrome 150 ですか。 はあ。

追記
2026-07-02 00:00:00 +0000

Firefox 152.0 / ESR 140.12.0 / ESR 115.37.0、Thunderbird 152.0 / 140.12.0esr 公開 (2026.06.17)

 Firefox 152.0.4、Thunderbird 152.0.1 / 140.12.1esr 公開。 セキュリティ修正あり。

いろいろ (2026.07.02)
2026-07-02 00:00:00 +0000

Fluentd

ProFTPD

  • ProFTPD 1.3.9 Release Notes (ProFTPD, 2026.07.01)。iida さん情報ありがとうございます。

    Additional fixes for SQL injection (CVE-2026-42167), notably for handling `%{env:...}` and `%{note:...}` variables.

Squid

Adobe 方面 Priority: 1 (ColdFusion / Campaign Classic)
2026-07-02 00:00:00 +0000

 ColdFusion と Campaign Classic の advisory 出ました。どちらも Priority: 1 です。