Previewing RSS of セキュリティホール memo

Get the RSS


description

Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

このページの情報を利用される前に、注意書きをお読みください。

RSS 生成プロジェクトはこちら


北陸新幹線延伸、大方の予想どおり「桂川案」に
2026-07-15 00:00:00 +0000

北陸新幹線延伸、大方の予想どおり「桂川案」に

 これで桂川に新快速が止まるようになりますかねえ? そうなればイオンモール京都桂川に行きやすくなるんだけど。

 おっと、イオンモール京都桂川をリニューアル?

暴力団トップ、みかじめ料 20% 徴収を 1日で撤回
2026-07-15 00:00:00 +0000

暴力団トップ、みかじめ料 20% 徴収を 1日で撤回。 どう見てもボケ老人の戯言なのだが、 撤回するだけ高市よりマシという感はあるなあ。

We Must Act Now - A Statement on AI’s Transformation of the Economy
2026-07-15 00:00:00 +0000

We Must Act Now - A Statement on AI’s Transformation of the Economy (wemustactnow.ai)

  1. AI may become radically more powerful over the next 10 years.
  2. This could drive an unprecedented transformation of our economy, larger than the Industrial Revolution, but unfolding over a vastly shorter time frame. It could bring risks, including large-scale job displacement, as well as opportunities such as major gains in living standards.
  3. Economists, policymakers and technology leaders must act now to understand the economics of transformative AI and to build the incentives, guardrails, and institutions needed to steer AI in a direction that complements humans and benefits society.

 DeepL AI 訳:

  1. 今後10年間で、AIの能力は飛躍的に向上する可能性がある。
  2. これは、産業革命を上回る規模でありながら、はるかに短い期間で展開される、前例のない経済の変革をもたらす可能性がある。これには、大規模な雇用の喪失といったリスクも伴う一方で、生活水準の大幅な向上といった機会ももたらす可能性がある。
  3. 経済学者、政策立案者、そしてテクノロジーのリーダーたちは、変革をもたらすAIの経済的側面を理解し、AIを人間を補完し、社会に利益をもたらす方向へと導くために必要なインセンティブ、安全策、そして制度を構築するため、今すぐ行動を起こさなければならない。

 ↓のはまさにその実例ということか。 48万人が職を失う一方で、顧客満足度は大幅に上昇。

【衝撃】孫正義が始める「コールセンター自動化計画」が凄い
2026-07-15 00:00:00 +0000

【衝撃】孫正義が始める「コールセンター自動化計画」が凄い (NewsPics, 7/15)

その狙いは、日本国内で約60万人が働く巨大なコールセンター業界の「自動化」だ。数年後には、その80%を自動化するシナリオを描いている。

(中略)

すでにソフトバンク社内では試験導入済みだが、驚くのはその実装期間だ。

サービスの接続(API)と、社内のエンジニアへのヒアリングなど、かかったのはわずか2週間だったという。

そして自社の通信ブランド「LINEMO」での実証試験では、リアルな問い合わせに対する解決率は97%、顧客満足度93%を記録したという。

 数年後には 60×0.8 = 48万人が職を失うと。 関連:

2026 年 7 月のセキュリティ更新プログラム (月例)
2026-07-15 00:00:00 +0000

 出ました。622 Microsoft CVE + 428 non-MS CVE (Chrome) 。 July 2026 Security Updates から CVE 一覧が消滅しました。 この↓一覧で十分ということなのでしょうか。 Copilot AI 訳:

製品ファミリ 個別更新数 対処した脆弱性数 製品/バージョンごとの更新数 更新タイプ
Azure 13 11 1 個別
Defender 2 5 1 累積
Developer Tools 36 27 1 累積
Exchange Server 4 5 1 累積
Microsoft Edge 1 46 1 累積
Office 10 82 1 累積(2016 を除く)
Office 2016 18 82 1 個別
Other 4 5 1 個別
SharePoint Server 3 17 1 累積
SQL Server 8 8 1 累積
Windows 35 416 1 累積

 Other が気になるのだけど……。

 KB のリリースノートに何かないかな:

 July 2026 Security Updates では 「Notable CVEs (注目すべきCVE)」として 0-day 物件が挙げられているようです。 Copilot AI 訳:

CVE ID タイトル 特記事項
CVE-2026-50661 Windows BitLocker セキュリティ機能バイパスの脆弱性 公知
CVE-2026-56155 Active Directory Federation Services 権限昇格の脆弱性 悪用検出
CVE-2026-56155 Microsoft SharePoint Server 権限昇格の脆弱性 悪用検出

 2026 年 7 月のセキュリティ更新プログラム (月例) も、 これまでは「今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は CVSS 基本値が9.8 と高いスコアで……」という文章がありましたが、 今月はありません。 いずれも、BOD26-04 に従った運用に変わった、ということでもあるのかなあ。

 あとこちら:

Microsoft Exchange の更新プログラムを展開する際は、Microsoft Exchange チームブログ Released: July 2026 Exchange Server Security Updates も併せてご参照ください。

 関連:

EUとイギリスがロシアの政府系ハッカーらを制裁対象に追加、「ウクライナへの支援は揺るがない」とイギリス外相が明言
2026-07-14 00:00:00 +0000

EUとイギリスがロシアの政府系ハッカーらを制裁対象に追加、「ウクライナへの支援は揺るがない」とイギリス外相が明言 (gigazine, 7/14)

「AIによる雇用喪失」のリスクを警鐘する緊急声明が発表される、16人のノーベル賞受賞者やGoogle元CEOなど著名な経済学者やテック界の大物が署名
2026-07-14 00:00:00 +0000

「AIによる雇用喪失」のリスクを警鐘する緊急声明が発表される、16人のノーベル賞受賞者やGoogle元CEOなど著名な経済学者やテック界の大物が署名 (gigazine, 7/14)

子どもを守るためのSNS制限法制定をEUが検討中
2026-07-14 00:00:00 +0000

子どもを守るためのSNS制限法制定をEUが検討中 (gigazine, 7/14)

Lessons Learned from CISA’s Recent GitHub Leak
2026-07-14 00:00:00 +0000

Lessons Learned from CISA’s Recent GitHub Leak (Krebs on Security, 7/13)

 関連: 個人用リポジトリで見つかった米国セキュリティ機関の認証情報についてまとめてみた (piyolog, 7/13)。もちろん piyolog の方が網羅的だ。

AIエージェントと人間を見分けるCloudflareの新技術「Precursor」が登場、人間っぽく振る舞うAIをサイト内の行動から見破る
2026-07-14 00:00:00 +0000

AIエージェントと人間を見分けるCloudflareの新技術「Precursor」が登場、人間っぽく振る舞うAIをサイト内の行動から見破る (gigazine, 7/14)

カリフォルニア州などアメリカの12州がパラマウントによるワーナー・ブラザース買収阻止を求めて提訴
2026-07-14 00:00:00 +0000

カリフォルニア州などアメリカの12州がパラマウントによるワーナー・ブラザース買収阻止を求めて提訴 (gigazine, 7/14)

暴力団トップ、ホルムズ海峡通過にみかじめ料 20% 徴収を宣言
2026-07-14 00:00:00 +0000

暴力団トップ、ホルムズ海峡通過にみかじめ料 20% 徴収を宣言

佐藤二朗方面
2026-07-14 00:00:00 +0000

佐藤二朗方面

【Interop 2026現地レポート】ShowNet HotStageの猛烈なバーストに耐え抜いた「Nodegrid」~次世代コンソールの圧倒的な堅牢性を実証~
2026-07-14 00:00:00 +0000

【Interop 2026現地レポート】ShowNet HotStageの猛烈なバーストに耐え抜いた「Nodegrid」~次世代コンソールの圧倒的な堅牢性を実証~ (丸文)。へぇ。

How I Bought a Private Jet By Selling $10 Subscriptions to 404 Media
2026-07-14 00:00:00 +0000

How I Bought a Private Jet By Selling $10 Subscriptions to 404 Media (404Media, 6/30)。LARP (Live Action Role Playing) という言葉があるのですね。

イスラエルがイラン元大統領に工作か 体制転換見据え、米報道
2026-07-14 00:00:00 +0000

イスラエルがイラン元大統領に工作か 体制転換見据え、米報道 (日経, 7/14)。NYTimes スクープ。

いろいろ (2026.07.14)
2026-07-14 00:00:00 +0000

OpenBSD PPP PAP

GPSD

GNU patch (2.8.0 以前)

古いiPhoneを理想的な子ども向け“ダムフォン”に変身させる、知られざる機能
2026-07-13 00:00:00 +0000

古いiPhoneを理想的な子ども向け“ダムフォン”に変身させる、知られざる機能 (WIRED, 7/13)

ところが、実はその方法があったのだ。(中略) それが「アシスティブアクセス(Assistive Access)」だ。iOS 17で導入されたこの機能は、認知障害のある人向けに設計されている。その存在を知らない人や、偶然見つけたことすらない人が多いだろう。アシスティブアクセスを有効にすると、機能を大幅に絞り込み、よりシンプルで操作しやすい独特のiOS体験へと変わる。そのデザインは子どもにも扱いやすい。通常は小さなアイコンが並ぶ画面が、大きく親しみやすいタイル表示に切り替わる。

 関連: iPhoneでアシスティブアクセスを設定する (Apple)。らくらくホン的な UI になるみたい。

中国がロケットを“網”で回収に成功、再使用技術で示した独自路線の勝算
2026-07-13 00:00:00 +0000

中国がロケットを“網”で回収に成功、再使用技術で示した独自路線の勝算 (WIRED, 7/12)。SpaceX は箸 (Chopsticks) を使った。 中国は網を使った。

長征10号Bが採用した網による捕獲方式は、この垂直着陸とは発想が異なる。1段目には着陸脚の代わりにフックのような機構が取り付けられており、海上の回収船が4本のケーブルを「井」の字型に張りめぐらせて待ち構える。そこに降下してきた1段目の位置に合わせてケーブルを調整しながら、フックごと受け止める仕組みだ。

1段目に着陸脚を装備する必要がないことから、機体の軽量化につながり、ペイロードの容量を圧迫しにくいという利点がある。一方で、ケーブルを張りめぐらせる大型の支柱や緩衝装置などを備えた巨大な回収船が必要になるデメリットがあるほか、降下してくる1段目と回収船は正確に協調制御しなければならない。

 箸、網、と来て、次は何だろう。

BOD26-04と共に考える脆弱性対処運用のこれまでと今後
2026-07-13 00:00:00 +0000

BOD26-04と共に考える脆弱性対処運用のこれまでと今後 (マクニカ セキュリティ研究センターブログ, 7/13)

この内容を端的に述べると、見つかった脆弱性(CVE)を一律に扱わず、実際のリスクに応じて対応速度を変えるルールです。最も危険なものには「3日以内の修正+侵害調査」を求める一方、低リスクのものは「次回の更新時」まで繰り延べることができ、対応に緩急をつけた内容になっています。また、従来のようにCVSSスコアに応じて対応する方針は今回で完全に廃止されました。

(中略)

指令の法的対象は米国の連邦機関ですが、CISAはBOD 26-04の発表にあたり、あらゆる組織にも同様のリスクベースの考え方を脆弱性管理へ取り入れるよう強く推奨しています。

北米電力分野サイバーセキュリティ基準(NERC CIP)の最新基準「CIP-015」を解説
2026-07-13 00:00:00 +0000

北米電力分野サイバーセキュリティ基準(NERC CIP)の最新基準「CIP-015」を解説 (トレンドマイクロ, 6/26)

CIP-015で求められる内部可視性の実現は理論上容易に見えますが、実際には特に運用技術環境において困難です。

その課題はまず通信の言語に起因します。産業システムは企業組織のIT環境とは大きく異なる方法で通信を行っており、SCADAではDNP3(Distributed Network Protocol)、変電所運用の自動化ではIEC 61850、レガシー制御システムではModbus、産業用ソフトウェアやハードウェア間のデータ交換ではOPC UA(Open Platform Communications Unified Architecture)といった多様なプロトコルに依存しています。

(中略)

次に課題となるのは、現実的にどこまでシステムに介入できるかという点です。多くの運用環境は、長年更新されていないファームウェアを搭載したレガシー機器に依存しています。これらのシステムはセキュリティエージェントを実行できない場合が多く、標準的なITサイクルでの修正プログラム(パッチ)適用も難しく、停止や障害にも耐えることが困難です。

(中略)

特に重要なのは、これらのシステムは停止や再起動がほとんど許容されないという点です。企業組織のIT環境における短時間の停止や再起動は一時的な業務上の影響にとどまります。しかし、電力会社の運用環境では可用性は絶対条件であり、計画的な再起動であってもサービス中断のリスクから許容されない場合があります。

 で、ウチの製品 (TrendAI Vision One) ならできますよ話に続くと。

独立記念日の渋滞で大量のWaymoロボタクシーが立ち往生、激しく燃える花火に突っ込むトラブルも発生
2026-07-13 00:00:00 +0000

独立記念日の渋滞で大量のWaymoロボタクシーが立ち往生、激しく燃える花火に突っ込むトラブルも発生 (gigazine, 7/8)。Stay out of trouble! (「真面目にやれ」)

GigaWiper: Anatomy of a destructive backdoor assembled from multiple malware
2026-07-13 00:00:00 +0000

GigaWiper: Anatomy of a destructive backdoor assembled from multiple malware (Microsoft, 7/9)、 BLUERABBIT: A Golang-Based Backdoor with Ransomware and Destructive Capabilities (Binary Defense, 6/9)

MS、Windows11のエラーやクラッシュの不具合を1年かけてやっと修正。KB5095093で解決。プロビジョニング使用環境で2025年から発生していた不具合
2026-07-13 00:00:00 +0000

MS、Windows11のエラーやクラッシュの不具合を1年かけてやっと修正。KB5095093で解決。プロビジョニング使用環境で2025年から発生していた不具合 (ニッチなPCゲーマーの環境構築Z, 7/6)

論文サイト「arXiv」、投稿の約9割で非公開情報が“丸見え状態”か パスワードや秘密鍵、自宅のGPS座標なども 270万件を調査
2026-07-13 00:00:00 +0000

論文サイト「arXiv」、投稿の約9割で非公開情報が“丸見え状態”か パスワードや秘密鍵、自宅のGPS座標なども 270万件を調査 (ITmedia, 7/13)。LaTeX ソースや PDF 文書からさまざまな情報が得られたという話。

 研究チームが著者にアンケートを実施した結果、ソースファイルが公開されることを知っていたのは全体の約4割に過ぎなかった。arXiv側は、機密情報が含まれていないか確認するのは著者の責任としており、投稿前に専用のクリーンアップツール(Googleの「arxiv_latex_cleaner」など)を使って不要なデータやコメントを自動で取り除くことを推奨している。
Meta、AIグラスの「盗撮改造」対策を強化──録画ランプ破壊で撮影不能に
2026-07-13 00:00:00 +0000

Meta、AIグラスの「盗撮改造」対策を強化──録画ランプ破壊で撮影不能に (ITmedia, 7/9)

 関連: AIグラスへの不安感は、盗撮問題に集中しすぎると問題を見誤るのではないか (小寺信良 / ITmedia, 7/13)

 Rokidでは7月8日から1カ月、Rokid Glassで撮影した写真や動画、AR録画やARスクリーン録画をSNSに投稿するという「Rokid 日本チャレンジ大会」を開催するという。盗撮議論が落ち着いていないタイミングで、なかなかチャレンジングな話である。
「メモリーにとって2027年は最悪の年になる」とSKハイニックスのCEOが警告
2026-07-13 00:00:00 +0000

「メモリーにとって2027年は最悪の年になる」とSKハイニックスのCEOが警告 (gigazine, 7/13)。「2030年代までメモリー不足が続く見通し」。ごふぅ (吐血)。

34万台超のHDDを運用するBackblazeが2026年第1四半期HDD故障率レポートを公開、壊れやすいHDDはどれ?
2026-07-13 00:00:00 +0000

34万台超のHDDを運用するBackblazeが2026年第1四半期HDD故障率レポートを公開、壊れやすいHDDはどれ? (gigazine, 7/10)

「うるう秒」は2026年12月末も挿入されず、最後の「うるう秒」から10年
2026-07-13 00:00:00 +0000

「うるう秒」は2026年12月末も挿入されず、最後の「うるう秒」から10年 (gigazine, 7/10)

Googleが欧州委員会に「海賊版サイトをDNSリゾルバ・VPN・共有IPアドレスでブロックすると重大な損害をもたらす」と提言
2026-07-13 00:00:00 +0000

Googleが欧州委員会に「海賊版サイトをDNSリゾルバ・VPN・共有IPアドレスでブロックすると重大な損害をもたらす」と提言 (gigazine, 7/13)

トランプ大統領「ジャパン・イスラム共和国…」と言い間違い 隣のゼレンスキー氏には「プーチン大統領」…バイデン氏の“同じミス”を揶揄した過去も
2026-07-13 00:00:00 +0000

トランプ大統領「ジャパン・イスラム共和国…」と言い間違い 隣のゼレンスキー氏には「プーチン大統領」…バイデン氏の“同じミス”を揶揄した過去も (TBS, 7/9)。ボケがひどくなってきた。

LinkedIn and X Are Flooded With AI Spam, Browsing Data Suggests
2026-07-13 00:00:00 +0000

LinkedIn and X Are Flooded With AI Spam, Browsing Data Suggests (404Media, 7/9)。DeepL AI 訳:

このデータは、AI生成の文章を検出する企業「Pangram」のChrome拡張機能を使用して収集されました。PangramのChrome拡張機能は、ユーザーがブラウジング中に目にする文章をスキャンし、特定の投稿がAIによって生成された可能性が高いか、それとも人間によって書かれた可能性が高いかを判断します。
データで分析されたLinkedInの長文投稿の40%は完全にAIによって執筆されており、Xの記事の4分の1は完全にAIによって執筆されていたが、さらに23%はAIの支援を受けていたと、同社は述べている。

 関連:

次の戦争では陸軍の「兵站」が崩壊する危険性があり早急な方針転換が必要だとアメリカ軍参謀本部の少佐が主張
2026-07-13 00:00:00 +0000

次の戦争では陸軍の「兵站」が崩壊する危険性があり早急な方針転換が必要だとアメリカ軍参謀本部の少佐が主張 (gigazine, 7/13)

バックランド氏が問題な課題だと指摘するのが、大規模戦闘作戦において重要な燃料と弾薬の輸送です。特に装甲部隊は1日数万リットルもの燃料を消費するため、この量の燃料を前線に輸送するには膨大な数の重戦術車両が必要です。これらの輸送車両は大型であり、依然として防御態勢も整っていない上に、熱や電磁波の痕跡によって容易に探知されてしまいます。その結果、敵による長距離攻撃の格好の的となってしまうというわけです。

 実際、ウクライナ軍が実施中ですからね。 輸送車 1 台ずつに安価で効率的な対 UAV 装備が必要な時代になっているなあ。 地雷を散布 したりもしているので、それだけでは駄目なのですが。

いろいろ (2026.07.13)
2026-07-13 00:00:00 +0000

PostgreSQL JDBC

GitHub Agentic Workflows

  • GitHubの公開IssueだけでAIに非公開リポジトリの情報を吐き出させる脆弱性「GitLost」が報告される (gigazine, 2026.07.09)

  • GitLost: How We Tricked GitHub’s AI Agent into Leaking Private Repos (Sasi Levi / Noma Labs, 2026.07.06)。DeepL AI 訳:

    GitLostは、エージェント型AIシステムに関してあらゆる組織が直面する根本的なセキュリティ上の課題の一つを如実に示しています。エージェントのコンテキストウィンドウは、同時にその攻撃対象領域でもあります。エージェントが読み込むコンテンツ(イシュー、プルリクエスト、コメント、ファイルなど)は、エージェントがそれを指示として扱う場合、すべて悪用される可能性があります。

    従来のセキュリティモデルでは、通常、信頼境界がコードによって強制されると想定されています。エージェント型システムでは、信頼境界はモデルの挙動によって部分的に強制され、モデルは本質的に指示に従う性質を持っています。プロンプト注入攻撃は、エージェント型AIにとって、WebアプリケーションにおけるSQLインジェクションと同様の存在となっています。つまり、体系的でカテゴリー全体に及ぶ脆弱性の分類であり、これに対処するには同様の体系的な戦略と防御策が必要となります。

    これはまた、たいへんな時代になったなあ。

GNU Wget

サイバー詐欺で18社が損失を計上 海外拠点で頻発、支払い統制がカギか
2026-07-10 00:00:00 +0000

サイバー詐欺で18社が損失を計上 海外拠点で頻発、支払い統制がカギか (日経 xTECH, 7/10)

ウクライナ無人機がシベリア到達、ロシアのエネルギー施設脅かす
2026-07-10 00:00:00 +0000

ウクライナ無人機がシベリア到達、ロシアのエネルギー施設脅かす (Wall Street Journal, 7/10)。「今回の作戦で使用されたウクライナのドローンの最大航続距離は約3380キロ」。

暑さ対策:トイレの電球を“ファン付きLEDライト”に交換したら想像以上に快適になった
2026-07-10 00:00:00 +0000

暑さ対策:トイレの電球を“ファン付きLEDライト”に交換したら想像以上に快適になった (ITmedia, 7/9)。 Amazon で買う場合は、Amazon 専用型番っぽい AFFALC-S60VE がソレのようだ。セール対象外のようなのでご注意。

追記
2026-07-10 00:00:00 +0000

Microsoft Defenderの新たなゼロデイ脆弱性「RoguePlanet」、2026年6月10日のWindows Updateのパッチを全て当てた状態でも攻撃されてしまう結果に (2026.06.22)

 Microsoft Defender Elevation of Privilege Vulnerability CVE-2026-50656 (Microsoft) が 2026.07.08 付で改訂されて 2.0 版になった。 DeepL AI 訳を若干修正:

2026年7月8日  マイクロソフトは、CVE-2026-50656 で特定された脆弱性に対処する「Microsoft Malware Protection Engine」の更新プログラムをリリースしました。新しいバージョンがインストールされているかどうかを確認する方法の詳細については、FAQ をご覧ください。
この脆弱性の影響を受ける Microsoft Malware Protection Engineの最後のバージョン 1.1.26050.11
この脆弱性が修正されたMicrosoft Malware Protection Engineの最初のバージョン 1.1.26060.3008
いろいろ (2026.07.10)
2026-07-10 00:00:00 +0000
決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃
2026-07-09 00:00:00 +0000

決算調査で判明、企業を襲うサイバー詐欺とサイバー攻撃 (中村 建助 / 日経 xTECH, 7/9)。 7/9 から 4 回の連載。BEC 等に関する記事の模様。

ギガファイル便、障害から復旧 従来ドメインで通常利用可能に 会員向けサービスも再開
2026-07-09 00:00:00 +0000

ギガファイル便、障害から復旧 従来ドメインで通常利用可能に 会員向けサービスも再開 (ITmedia, 7/8)

 関連: gigafile.nuのドメイン情報 (Cloudflare Radar)

スクエニ、ECサイトが1週間以上使えず 決済など重要機能の不具合でメンテ長期化
2026-07-08 00:00:00 +0000

スクエニ、ECサイトが1週間以上使えず 決済など重要機能の不具合でメンテ長期化 (ITmedia, 7/8)。スクウェア・エニックス e-STORE。

三重県、庁内のUSBメモリ調査でマルウェア47個検知 陸自の報道受け1万個超を一斉調査
2026-07-08 00:00:00 +0000

三重県、庁内のUSBメモリ調査でマルウェア47個検知 陸自の報道受け1万個超を一斉調査 (ITmedia, 7/8)

「スクリプトキディ」から転じた、AIを悪用して攻撃プログラムを生成する「プロンプトキディ」とは?
2026-07-08 00:00:00 +0000

「スクリプトキディ」から転じた、AIを悪用して攻撃プログラムを生成する「プロンプトキディ」とは? (やじうま Watch, 7/8)

Discord、AIツールの検出ミスで大量の誤BANが発生。2カ月で8400アカウントにも上る可能性
2026-07-08 00:00:00 +0000

Discord、AIツールの検出ミスで大量の誤BANが発生。2カ月で8400アカウントにも上る可能性 (やじうま Watch, 7/8)

英伊日が推進するGCAP開発、18ヶ月の開発契約を46億ポンドで締結
2026-07-08 00:00:00 +0000

英伊日が推進するGCAP開発、18ヶ月の開発契約を46億ポンドで締結 (航空万能論 GF, 7/4)、 日英伊GCAP、次期戦闘機の設計加速 46億ポンドでエッジウィングと契約 (Aviation Wire, 7/6)

JAL、空飛ぶクルマ・ドローン事業で不正受給 管理職指示で実態異なる日誌、NEDOに2.8億円返還へ
2026-07-08 00:00:00 +0000

JAL、空飛ぶクルマ・ドローン事業で不正受給 管理職指示で実態異なる日誌、NEDOに2.8億円返還へ (Aviation Wire, 6/30)

いろいろ (2026.07.08)
2026-07-08 00:00:00 +0000

Linux

追記
2026-07-08 00:00:00 +0000

Adobe 方面 Priority: 1 (ColdFusion / Campaign Classic) (2026.07.02)

 CISA orders feds to patch max severity ColdFusion flaw by Friday (Bleeping Computer, 2026.07.08)。 ColdFusion の欠陥 CVE-2026-48282 の攻略ツールが出回っている模様。

佐藤二朗のハラスメント疑惑騒動 フジテレビが改めて声明発表
2026-07-07 00:00:00 +0000

佐藤二朗のハラスメント疑惑騒動 フジテレビが改めて声明発表 (日刊スポーツ / livedoor, 7/7)。当事者抜きで重要事項を決定したのが事件の原因。ほんと、誰も得してない。

その後、当社プロデューサーは、女性俳優側に対し、演技上の配慮に関する事項を男性俳優側にも共有すべきか確認したところ、女性俳優の所属事務所からは当社に判断を委ねる旨の回答がありました。

 この回答は「共有してもしなくてもいい」であろ。 なのでこうなったわけである。

これを受け、当社は、男性俳優の所属事務所に確認すべく、男性俳優のマネージャーに対し、女性俳優側から共有された内容を伝えた上で、これらの実情については男性俳優本人にも伝えた方がよいのではないかと申し入れました。これに対し、男性俳優のマネージャーからは、状況は理解したものの、男性俳優本人のドラマへの意欲が高く、当該事情を伝えると男性俳優の演技に影響が生じかねないため、本人の耳には入れない方がよいとの意向が示されました。当社プロデューサーとしても、女性俳優のプライバシーに深く関わる内容と認識していたこと、本作ではキスシーンやベッドシーン等は想定されておらず、日常動作に伴う接触は問題ないとのことであったこと、また、今後、台本上懸念がある点が生じた場合には必要な調整を行うことを前提としていたことなどから、男性俳優本人に共有するかどうかについて男性俳優の所属事務所側の意向を尊重いたしました。

 そして、当人を無視して、 P と男優マネージャーで「伝えない」を決めてしまっている。 女優事務所、フジテレビ、男優事務所いずれも無罪ではない。 最初のボタンのかけ違えが重大事故につながってしまっている。

 そして、こうなるのである。

それまでの撮影を通じて、男性俳優には、アドリブでの身体接触がある演技や他者との距離感が近いと感じた場面もあったため、女性俳優の所属事務所社長から、当社プロデューサーに対して、演技上の配慮に関する事項を男性俳優側に伝えているかの確認がなされました。当社プロデューサーが、男性俳優の所属事務所には伝えているが、男性俳優のマネージャーからは本人の耳には入れない方がよいとの意向が示されたこともあり、男性俳優本人には伝わっていない可能性があることを説明したところ、女性俳優の所属事務所社長からは、当初申し入れた内容を男性俳優に伝えるよう要請がありました。

 女優事務所社長としては「共有してもしなくてもいい」ではなく、 当然伝えているべきという考えだったのであろ。 女優側事務所における意思疎通ができていないようだ。 また「当初申し入れた内容を男性俳優に伝えるよう要請」も、社長が本人に確認した上での要請なのかどうかはよくわからないのだ。

 気になるのは、男優側の登場人物は男優と男優マネージャーなのだが、 女優側では女優と事務所社長と「現場マネージャー」なのだよね。 最初に「当社に判断を委ねる」と伝えたのはいったい誰なのか。 それとも、さらに他のプレイヤーがいるのか。

 一方、こんな後出しジャンケンされたら、そりゃ男優は怒るよなあ。 熱心な男優なら特に。 元はと言えば、「当社に判断を委ね」た女優側が起点だったわけで。

当該事情を伝えると男性俳優の演技に影響が生じかねないため、

 実際、演技に影響が生じ、ハラスメント認定された4月8日のカチコミにつながるのであろう。 それは容易に想像できてしまう。

 文春記事が女優側に立ったものだった上に、 7月2日のフジ声明 では詳細がごっそり抜けているため、やはり男優側だけに問題があったかのように読めてしまう。男優側が反発するのももっともだ。

静岡知事、リニア容認表明 前任者反対から9年で決着―開業早くても36年以降
2026-07-07 00:00:00 +0000

静岡知事、リニア容認表明 前任者反対から9年で決着―開業早くても36年以降 (時事, 7/7)。で、日吉トンネル方面はどうなったんだっけ?

 日吉トンネルをどうやって掘るのかについては、あいかわらず目処が立っていない模様。こんなので完成できると思ってるの?

中国の弾道ミサイル、ツバルのEEZ付近に着弾 太平洋諸国に波紋
2026-07-07 00:00:00 +0000

中国の弾道ミサイル、ツバルのEEZ付近に着弾 太平洋諸国に波紋 (日経, 7/7)

中国軍による潜水艦発射弾道ミサイル(SLBM)は、太平洋島しょ国ミクロネシア連邦、ナウル、キリバス、ツバルのEEZ上空を通過し、キリバスとツバルのEEZの境界付近に着弾した。

 関連: なぜ今?発射実験をした目的は…中国軍が原子力潜水艦からミサイル発射 (TV朝日, 7/7)

(Q.今回発射されたミサイルはどんなミサイルですか)
増田雅之さん
「潜水艦発射型の弾道ミサイルということですが、中国が今持っているのは『巨浪2』もしくは『巨浪3』の2つです。『巨浪2』の射程が8000キロ程度と言われていて、太平洋のど真ん中に出ない限りはアメリカ本土に届かない。今回ここまでアピールしていることを考えると、射程1万2000キロくらい行くと思われる『巨浪3』だった可能性が高いと思います」
"deadlock found resolving" when delv traversing some(?) signed(?) DNAMEs
2026-07-07 00:00:00 +0000

"deadlock found resolving" when delv traversing some(?) signed(?) DNAMEs (gitlab.isc.org)。BIND 9.20.24 で enbug したってことなんですかね。はぁ。

「全東信の端末使用を即時停止して」――食団連が飲食店へ注意喚起 全東信の破産受け
2026-07-07 00:00:00 +0000

「全東信の端末使用を即時停止して」――食団連が飲食店へ注意喚起 全東信の破産受け (ITmedia, 7/7)

 食団連は、全東信のサービスを使う飲食店では「カード決済したにもかかわらず未入金となっている売上代金の回収が困難になる可能性がある」としたうえで、全東信の端末による決済を即時停止すること、未入金の売上代金を集計すること、代替の決済手段を手配することの3点を促した。また破産管財人に対し、裁判所が定める債権届出期間内に未入金分の届け出を行うよう求めている。

 特に未入金分の集計では、「最後に入金があった日」と「それ以降にカード決済した金額」を確認・記録するよう求め、この金額が損失額であり、後の債権届出額の基礎になるとしている。

 関連:

商船三井系の10隻がホルムズ海峡を通過した日──“イラン側ルート”を選んだ,日本海運の現実解
2026-07-07 00:00:00 +0000

商船三井系の10隻がホルムズ海峡を通過した日──“イラン側ルート”を選んだ,日本海運の現実解 (渡邉英徳研究室 / note, 7/6)

イラン側が「承認済み」とみなすルートを,AISをオンにしたまま通る。これが,現時点で最もリスクを抑えられる実務的な選択だったのではないでしょうか。

7月7日追記:7月6日 07:02:19 UTC の Sentinel-2 衛星画像に,ちょうどホルムズ海峡を通過中だったMOL系のタンカー船団が捉えられていました。

「MIRACLE HOPE」「GINGA TIGER」の周辺海域には,IRGCの高速艇らしき小型艇が多数走行しています。これらの小型艇はタンカーの監視・誘導を行なっていたと思われ,やはりIRGCから承認された海峡通過であったことが推測されます。

 イランによる実効支配状態が続いているということだなあ。

OpenSSH 10.4 Release Notes
2026-07-07 00:00:00 +0000

OpenSSH 10.4 Release Notes (OpenSSH, 7/6)。iida さん情報ありがとうございます。

AIによって最も脅かされている「隠れた職種」 それはテック職ではなく…
2026-07-07 00:00:00 +0000

AIによって最も脅かされている「隠れた職種」 それはテック職ではなく… (クーリエ・ジャポン, 6/30)。テック職ではなくバックオフィス職だ、という記事。

それは、顧客サービス担当者、簿記係、人事担当者といった表舞台にはあまり登場しないが、米国では総計で何千万もの雇用を占める人々だ。(中略)

「かつての脱工業化が高卒の男性たちに与えた打撃と同じようなことが、今度はAIによって高卒の女性たちに起きるのではないかと危惧しています」

 元記事: The Hidden Workers Most Threatened by A.I. (NYTimes, 6/10)。DeepL AI 訳:

AIに伴うリスクは、その進展があまりにも速すぎて労働者が適応しきれないこと――そして今回は、大学の学位があっても職を失うリスクから身を守れないという点にある。実際、1980年代から1990年代にかけてのコンピュータ革命の際に、女性が転身した会計や人事といった職種の多くは、今やAIによって職を奪われる危険にさらされている。

「正義は勝った」ベルギー8強でSNS沸騰 トランプ介入騒動の米撃破「もう余計なことしないで」
2026-07-07 00:00:00 +0000

「正義は勝った」ベルギー8強でSNS沸騰 トランプ介入騒動の米撃破「もう余計なことしないで」 (日刊スポーツ, 7/7)。ベルギーおめでとう!

ギガファイル便方面
2026-07-07 00:00:00 +0000

ギガファイル便方面。ドメイン名変更で暫定対応だそうです。

侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
2026-07-07 00:00:00 +0000

侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に (Security NEXT, 7/6)

ブロードコムによるVMware製品抱き合わせ販売疑惑、独占禁止法違反と認定されず 公取委の調査終了
2026-07-06 00:00:00 +0000

ブロードコムによるVMware製品抱き合わせ販売疑惑、独占禁止法違反と認定されず 公取委の調査終了 (ITmedia, 7/6)

日本関連船10隻がホルムズ海峡を通過中=LSEGデータ
2026-07-06 00:00:00 +0000

日本関連船10隻がホルムズ海峡を通過中=LSEGデータ (ロイター, 7/6)。商船三井系船団、イラン側航路を使ってホルムズ海峡を通過。 ひきつづき、ご安全に!

 関連:

ギガファイル便方面
2026-07-06 00:00:00 +0000

ギガファイル便方面。 serverHold で名前解決できなくなっているようです。

中国、太平洋でミサイル発射実験 豪州とフィジーが同盟条約に署名した直後
2026-07-06 00:00:00 +0000

中国、太平洋でミサイル発射実験 豪州とフィジーが同盟条約に署名した直後 (BBC, 7/6)

この発射実験の少し前、オーストラリアとフィジーは新たな防衛条約を締結した。「平和の海同盟」と呼ばれるこの条約は、フィジーにとって初の同盟。オーストラリアにとっては、アメリカ、ニュージーランド、パプアニューギニアに次ぐ4番目の同盟となる。
トランプ氏介入でW杯米代表のレッドカード撤回、裁定物議
2026-07-06 00:00:00 +0000

トランプ氏介入でW杯米代表のレッドカード撤回、裁定物議 (Wall Street Journal, 7/6)。イランがやった、ならまだわかるんだけど、 アメリカがやったわけで。ここまで堕ちたということ。

 関連:

佐藤二朗さんのハラスメント騒動、フジテレビが声明を発表したが、その対応に様々な意見が集まる「トカゲの尻尾切りをしているよう」「ちゃんと双方の話を聞いたのか?」
2026-07-06 00:00:00 +0000

佐藤二朗さんのハラスメント騒動、フジテレビが声明を発表したが、その対応に様々な意見が集まる「トカゲの尻尾切りをしているよう」「ちゃんと双方の話を聞いたのか?」 (togetter, 7/3)。特に以下が興味深かった。

 関連:

はたらく細胞方面 (講談社シリウス編集部方面)
2026-07-06 00:00:00 +0000

はたらく細胞方面 (講談社シリウス編集部方面)

トランプ氏のコインで約100万人が計6200億円の損失、本人は大もうけ
2026-07-06 00:00:00 +0000

トランプ氏のコインで約100万人が計6200億円の損失、本人は大もうけ (CNET, 7/6)。そもそも、本人が大もうけするためのものだろうからなあ。 サナエトークンとかも同様なのだろう。

「ChatGPTで不正プログラム自作」 バンダイチャンネル4万6800人を勝手に退会させた疑い、15歳を再逮捕 報道
2026-07-06 00:00:00 +0000

「ChatGPTで不正プログラム自作」 バンダイチャンネル4万6800人を勝手に退会させた疑い、15歳を再逮捕 報道 (ITmedia, 7/6)

いろいろ (2026.07.06)
2026-07-06 00:00:00 +0000

PHP

OpenVPN

卵巣は女性の閉経後も「第二の役割」を果たす可能性がある
2026-07-03 00:00:00 +0000

卵巣は女性の閉経後も「第二の役割」を果たす可能性がある (gigazine, 7/2)

その結果、当然ながら高齢のマウスでは卵巣の生殖機能が低下し、卵胞の減少や細胞組織の配置の変化などがみられました。一方で、生殖を終えた卵巣ではT細胞・マクロファージ・多核巨細胞といった免疫反応に関連する細胞の浸潤が増え、生殖機能から免疫優位な特性へと変化していくことが判明しました。
史上初の「エージェント型ランサムウェア」感染事例の報告
2026-07-03 00:00:00 +0000

史上初の「エージェント型ランサムウェア」感染事例の報告 (gigazine, 7/3)

雪かきを手伝ってくれる親切な新入社員かと思ったらネットワーク管理者権限を奪われた事例
2026-07-03 00:00:00 +0000

雪かきを手伝ってくれる親切な新入社員かと思ったらネットワーク管理者権限を奪われた事例 (gigazine, 7/3)

「はやぶさ2」が小惑星に800mの超接近へ。ライブ配信を視聴するには?
2026-07-03 00:00:00 +0000

「はやぶさ2」が小惑星に800mの超接近へ。ライブ配信を視聴するには? (WIRED, 7/3)。7/5(日) 15時ごろから YouTube ライブ配信だそうで。 ただし……

つまり、中継で追えるのは軌道誘導の進行やテレメトリー、管制室の実況であり、小惑星の姿そのものではない。それでも今回の挑戦の行方を同時進行で確かめられる点で、またとない機会といえるだろう。なお、フライバイの成否自体は、電波が地球に届くまでの時間差から、最接近の約6分後には判明する見通しだという。
メモリ価格は2026年第3四半期に40~50%上昇して2028年まで改善の見込みはないとの予測
2026-07-03 00:00:00 +0000

メモリ価格は2026年第3四半期に40~50%上昇して2028年まで改善の見込みはないとの予測 (gigazine, 6/30)。ぐはぁ (吐血)。

CXMTやYMTCといった中国のメモリメーカーの製造能力向上によって、価格上昇が抑制されるとの予想もありましたが、中国メーカーのメモリ価格はSamsung・SKハイニックス・Micronなどと同等で、価格引き下げ効果は期待できない状況です。
潜水艇「タイタン」事故──カナダの報告書が明かした監督体制の死角
2026-07-03 00:00:00 +0000

潜水艇「タイタン」事故──カナダの報告書が明かした監督体制の死角 (WIRED, 6/23)

Improving Transparency and Assurance in the Web PKI: Mozilla Root Store Policy v3.1
2026-07-03 00:00:00 +0000

Improving Transparency and Assurance in the Web PKI: Mozilla Root Store Policy v3.1 (Mozilla, 6/29)。 DeepL AI 訳:

これまでのポリシー更新では、証明書の失効、自動化、および運用上の回復力に重点が置かれていましたが、MRSP v3.1では、別の課題、すなわち認証局(CA)の運用が十分に透明性が高く、理解しやすく、監査可能なものであることを確保することに焦点を当てています。
記者会見のセオリー3
2026-07-03 00:00:00 +0000

記者会見のセオリー3 (壇弁護士の事務室, 6/5)

今回の記者会見は、何を獲得目標としたのかは気になった。

(中略)

それを踏まえて、長女さんのお手紙の手紙を代読しているのを見て、私が、強く違和感を感じたのは、このお手紙で何を獲得しようと思っていたのかということである。

(中略)

私が問題視したのは、この手紙で何をしたかったのか?ということである。

既に、監督は辞任しているし、他に、このお手紙で得るものはない。

他方、あの内容の手紙を読めば、長女が無思慮に児相に相談したので父が監督を辞任せざるを得なくなったと理解して、激しい批判をする者がでてくることは容易に予想出来る。

激しい批判や中傷を長女に背負わせてまで、獲得しようとしたものはなにだったのか。

もちろん、手紙は長女の意思であろう。強く希望したのかもしれない。

しかし、暖かく見守ってほしいと言っても現実論としては難しい。



というわけで、最初に話しが戻るのである。

 獲得したかったのは、数年後の監督復帰への道かなあ。

Linux 7.2-rc1リリース ―Rustのzerocopyをサポート、Cのstrncpyをついに削除
2026-07-03 00:00:00 +0000

Linux 7.2-rc1リリース ―Rustのzerocopyをサポート、Cのstrncpyをついに削除 (gihyo.jp, 7/1)。おめでとうございます。

Ntpd-rs: it’s about time!
2026-07-03 00:00:00 +0000

Ntpd-rs: it’s about time! (ubuntu.com, 3/26)。Ubuntu では Rust を用いた ntpd 実装、 ntpd-rs に移行すると。NTP / NTS (Network Time Security, RFC8915) / PTP に対応 (する予定) と。 DeepL AI 訳:

Canonicalは、今後数サイクルにわたり、これらの目標に向けたTrifecta Tech Foundationの開発活動を資金面で支援します。この取り組みは2026年7月から2027年1月にかけて、いくつかの主要なマイルストーンに沿って進められます。現在のスケジュールと目標は以下の通りです:

  • Ubuntu 26.10: すべて順調に進めば、ntpd-rsの最新バージョンをアーカイブに追加し、テスト用に利用可能にする予定です。
  • Ubuntu 27.04: 27.04 までに、 ntpd-rsにはstatimeが統合される予定であり、UbuntuではNTP、NTS、PTP向けの統合されたクライアント/サーバーバイナリをデフォルトで同梱します。これは、すでに複雑なchrony設定を管理しているユーザーに対し、スムーズな移行パスを提供することを目的としています。

 へぇ。関連:

Amazonの衛星ブロードバンド「Leo」、打ち上げ300基突破で世界3位の規模に
2026-07-03 00:00:00 +0000

Amazonの衛星ブロードバンド「Leo」、打ち上げ300基突破で世界3位の規模に (ITmedia, 7/3)

欧州熱波とエアコン
2026-07-03 00:00:00 +0000

欧州熱波とエアコン

欧州の米軍削減拡大、ヘグセス氏の計画却下されていた
2026-07-03 00:00:00 +0000

欧州の米軍削減拡大、ヘグセス氏の計画却下されていた (Wall Street Journal, 7/3)

中国学術界の不正暴くブロガー、5分の動画でエリート失脚
2026-07-03 00:00:00 +0000

中国学術界の不正暴くブロガー、5分の動画でエリート失脚 (Wall Street Journal, 7/3)

 5月12日、動画ブロガーの耿洪偉(ゲン・ホンウェイ)氏は、上海大学の科学者たちが学術誌「ネイチャー・ナノテクノロジー」でデータを捏造(ねつぞう)したと主張した。大学は同日、調査の開始を発表した。1カ月後、不正行為が確認されたとして、博士研究員1人を解雇し、大学のトランスレーショナル医学研究所の所長を更迭したと明らかにした。

 数年前にソーシャルメディアへの投稿を始めた当時、耿氏は生物医学工学の博士課程に在籍していた。学術界で見込めるどんなキャリアよりも、コンテンツビジネスの方が収益性が高いと判断し、昨年退学した。

 耿氏は知人や同僚らに意見を求め、数百本の論文を調べたという。「最終的に告発の対象として選ぶのは、最悪中の最悪、つまり甚だしく明白な不正行為がある事案だ」と語った。

農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
2026-07-03 00:00:00 +0000

農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた (ITmedia, 6/30)。ChatGPT 生成絵よりも遥かにマシ。 でも、こういうテイストで、と頼めばつくってくれそうな。

浅田真央さんの旧ドメイン、GMOが「アフィサイトに」と販売で批判殺到【訂正あり】
2026-07-03 00:00:00 +0000

浅田真央さんの旧ドメイン、GMOが「アフィサイトに」と販売で批判殺到【訂正あり】 (ITmedia, 7/2)。まあ、GMO はそういうところなので。

 関連:

「端末からSuicaが消えた」対処法は JR東「モバイルSuica」2日朝もアクセスしづらく
2026-07-03 00:00:00 +0000

「端末からSuicaが消えた」対処法は JR東「モバイルSuica」2日朝もアクセスしづらく (ITmedia, 7/2)

Trump’s Huge Windfall Has Few Known Global Precedents
2026-07-03 00:00:00 +0000

Trump’s Huge Windfall Has Few Known Global Precedents (NYTimes, 7/2)。インサイダー中のインサイダーだからなあ。

ドライブの空き容量を埋め尽くすWindows 11の問題、Microsoftがようやく修正か
2026-07-03 00:00:00 +0000

ドライブの空き容量を埋め尽くすWindows 11の問題、Microsoftがようやく修正か (やじうま Watch, 7/3)。「Windows 11のデフォルト機能の1つ「CapabilityAccessManager」がディスク容量を大量に消費する」問題が 7 月月例更新で修正される模様。 関連:

Apple 方面 (iOS / iPadOS, macOS, Safari)
2026-07-03 00:00:00 +0000

 0-day は無いみたい。WebKit の修正が多い。

いろいろ (2026.07.03)
2026-07-03 00:00:00 +0000

NUT upsmon

hostapd

ClamAV

ロシア損失、ウクライナの8倍 無人機で死傷者急増―米シンクタンク
2026-07-02 00:00:00 +0000

ロシア損失、ウクライナの8倍 無人機で死傷者急増―米シンクタンク (時事, 7/2)。 こちらの件: Russian Blood and Treasure: The Ballooning Costs of Putin’s War (CSIS, 7/1)。DeepL AI 訳:

CSISの推計によると、図3に示されているように、2022年2月から2026年6月の間に、ロシア軍は戦死、負傷、行方不明の兵士を含め、約140万人の戦場での死傷者を出した。同期間中、ロシア軍の戦死者は40万から45万人だった。こうした死傷者数は、ロシア軍の兵員募集にとってますます大きな問題となっている。2026年には、ロシア軍の月間死傷者数が3万~3万4千人に達し、月間約2万7千人の新規入隊者数を上回った可能性が高い。

(中略)

ロシア軍の戦場における死傷者数は、ウクライナ軍の死傷者数を大幅に上回っている。戦争の大部分において、ロシアとウクライナの死傷者比率は2対1から3対1の間(ウクライナ軍の死傷者1人に対し、ロシア軍の死傷者が2人から3人)であったが、2026年前半にはこの比率が8対1近くまで上昇したものとみられる。2022年2月から2026年6月にかけて、ウクライナ軍は52万5000人から62万5000人の戦傷者(戦死、負傷、行方不明)を出し、そのうち12万5000人から15万人が戦死した。ロシア軍とウクライナ軍の戦傷者数を合わせると、200万人を超えている。

ドイツ検察、ノルド・ストリーム爆破でウクライナ人を起訴
2026-07-02 00:00:00 +0000

ドイツ検察、ノルド・ストリーム爆破でウクライナ人を起訴 (BBC, 7/2)。ようやくここまで来た。

Live Updates: Russia Hammers Ukraine’s Capital in Deadly Attacks
2026-07-02 00:00:00 +0000

Live Updates: Russia Hammers Ukraine’s Capital in Deadly Attacks (NYTimes, 7/2)。ウクライナのモスクワ攻撃が重要戦略目標に限定していたのに比べると、ロシアのコレは目標選択がデタラメな感じ。

あと半年! どうする? どうやる? 中小企業のための「Windows Server 2016」サポート終了(EoS)ガイド
2026-07-02 00:00:00 +0000

あと半年! どうする? どうやる? 中小企業のための「Windows Server 2016」サポート終了(EoS)ガイド (Internet Watch, 6/30)

Microsoft Accelerates Post-Quantum Cryptography Shift to 2029
2026-07-02 00:00:00 +0000

Microsoft Accelerates Post-Quantum Cryptography Shift to 2029 (The Hacker News, 7/1)

「Google Chrome 150」がリリース ~UI刷新を段階展開、セキュリティ修正は実に382件
2026-07-02 00:00:00 +0000

 Chrome 150 ですか。 はあ。

追記
2026-07-02 00:00:00 +0000

Firefox 152.0 / ESR 140.12.0 / ESR 115.37.0、Thunderbird 152.0 / 140.12.0esr 公開 (2026.06.17)

 Firefox 152.0.4、Thunderbird 152.0.1 / 140.12.1esr 公開。 セキュリティ修正あり。

いろいろ (2026.07.02)
2026-07-02 00:00:00 +0000

Fluentd

ProFTPD

  • ProFTPD 1.3.9 Release Notes (ProFTPD, 2026.07.01)。iida さん情報ありがとうございます。

    Additional fixes for SQL injection (CVE-2026-42167), notably for handling `%{env:...}` and `%{note:...}` variables.

Squid

Adobe 方面 Priority: 1 (ColdFusion / Campaign Classic)
2026-07-02 00:00:00 +0000

 ColdFusion と Campaign Classic の advisory 出ました。どちらも Priority: 1 です。

2026.07.08 追記:

 CISA orders feds to patch max severity ColdFusion flaw by Friday (Bleeping Computer, 2026.07.08)。 ColdFusion の欠陥 CVE-2026-48282 の攻略ツールが出回っている模様。