以下の内容はhttps://foxsecurity.hatenablog.com/entry/2025/09/12/082931より取得しました。

本日気になった注意喚起情報(9/12)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報(普段もXで呟いていますが…)を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

※9/16(火)は記事配信をお休みする予定です

■国内情報

「支援金の給付」かたる詐欺に注意を 消費者庁 | NHK | IT・ネット

【セキュリティ ニュース】GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差(1ページ目 / 全3ページ):Security NEXT

TSUBAMEレポート Overflow(2025年4~6月) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

■海外情報

Vidar Infostealer Back With a Vengeance (Vidar Infostealerが猛威を振るう)

VMSCAPE Spectre vulnerability leaks cloud secrets • The Register (スペクターが再びCPUを悩ませる:VMSCAPEの脆弱性クラウドの秘密が漏洩)

Akira Ransomware exploits year-old SonicWall flaw with multiple vectors (Akiraランサムウェアは、1年前のSonicWallの脆弱性を複数のベクトルで悪用する)

Fileless Malware Deploys Advanced RAT via Legitimate Tools - Infosecurity Magazine (ファイルレスマルウェアが正規ツールを介して高度なRATを展開)

New VMScape attack breaks guest-host isolation on AMD, Intel CPUs (VMScapeの新しい攻撃により、AMDIntel CPUのゲストホスト分離が破られる)

Microsoft adds malicious link warnings to Teams private chats (マイクロソフト、Teamsのプライベートチャットに悪質なリンクの警告を追加)

Microsoft investigates Exchange Online outage in North America (マイクロソフト、北米におけるExchange Onlineの障害を調査)

Akira ransomware affiliates continue breaching organizations via SonicWall firewalls - Help Net Security (Akiraランサムウェアの仲間がSonicWallファイアウォール経由で組織への侵入を続けている)

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)

CVE-2025-5086 Dassault Systèmes DELMIA Apriso における信頼できないデータのデシリアライゼーションの脆弱性

CISA Releases Eleven Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する11の勧告を発表)

ICSA-25-254-01シーメンス SIMOTION ツール
ICSA-25-254-02シーメンス SIMATIC 仮想化サービス (SIVaaS)
ICSA-25-254-03シーメンス SINAMICS ドライブ
ICSA-25-254-04シーメンス SINEC OS
ICSA-25-254-05シーメンス Apogee PXC および Talon TC デバイス
ICSA-25-254-06シーメンス産業エッジ管理 OS (IEM-OS)
ICSA-25-254-07シーメンス ユーザー管理コンポーネント (UMC)
ICSA-25-254-08シュナイダーエレクトリック EcoStruxure
ICSA-25-254-09シュナイダーエレクトリック Modicon M340、BMXNOE0100、および BMXNOE0110
ICSA-25-254-10ダイキン セキュリティゲートウェイ
ICSA-25-035-06シュナイダーエレクトリック Modicon M340 および BMXNOE0100/0110、BMXNOR0200H (アップデート A)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年9月12


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2025/09/12/082931より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14