当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報(普段もXで呟いていますが…)を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
■国内情報
Androidに緊急脆弱性を含む111件の脆弱性、アップデートを | TECH+(テックプラス)
TP-Linkルータに重大な脆弱性、修正ファームウェアの公開時期は未定 | TECH+(テックプラス)
Google Playストアに通信を盗聴可能な欠陥持つAndroidの人気VPNアプリ | TECH+(テックプラス)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Kyash をかたるフィッシング (2025/09/05)
【セキュリティ ニュース】「Argo CD」に深刻な脆弱性 - APIで認証情報漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開(1ページ目 / 全1ページ):Security NEXT
■海外情報
Scammers Using Grok to Spread Malicious Links on X (詐欺師はGrokを使ってXに悪質なリンクを拡散している)
CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation (CISA、現在悪用されている重大なSitecoreの脆弱性に対する即時パッチ適用を指示)
Critical, make-me-super-user SAP S/4HANA bug being exploited • The Register (重大な SAP S/4HANA のバグが活発に悪用されています)
Critical SAP S/4HANA vulnerability now exploited in attacks(SAP S/4HANAの重大な脆弱性が攻撃に悪用される)
VirusTotal finds hidden malware phishing campaign in SVG files(VirusTotal、SVGファイルに隠されたマルウェアフィッシングキャンペーンを発見)
Czech cyber agency warns against Chinese tech in critical infrastructure(チェコのサイバー機関、重要インフラにおける中国技術に警告)
Attackers are exploiting critical SAP S/4HANA vulnerability (CVE-2025-42957) - Help Net Security(攻撃者は重大なSAP S/4HANAの脆弱性(CVE-2025-42957)を悪用している)
iCloud Calendar abused to send phishing emails from Apple’s servers(iCloudカレンダーがAppleのサーバーからフィッシングメールの送信に悪用される)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年9月8日
