当方は平日は毎朝、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報(普段もXで呟いていますが…)を可能な範囲でまとめて配信します。人力&片手間でやっているので、情報の重複・発信頻度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日までの注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
■国内情報
【セキュリティ ニュース】「ServiceNow AI Platform」に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Azure Databricks」「MS PC Manager」に深刻な脆弱性- すでに対策済み(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
WordPressサイトの改ざんとトロイの木馬「Efimer」に関する注意喚起 | LAC WATCH
■海外情報
CISA Adds One Known Exploited Vulnerability to Catalog | CISA
CISA Releases Three Industrial Control Systems Advisories | CISA
NetScaler ADC/Gateway zero-day exploited by attackers (CVE-2025-7775) - Help Net Security
Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks
Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
CISA warns of actively exploited Git code execution flaw
Surge in coordinated scans targets Microsoft RDP auth servers
Citrix fixed three NetScaler flaws, one of them actively exploited in the wild
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775
New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station
Citrix Under Active Attack Again with Another Zero-Day
Malicious Scanning Waves Slam Remote Desktop Services
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年8月27日
