https://foxsecurity.hatenablog.com/entry/2025/09/17/100250

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報（普段もXで呟いていますが…）を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

■国内情報

ラブブを悪用した詐欺が多発、本物を見分ける方法は？有効な防御策とは？ | TECH+（テックプラス）

Windows 10のサポート期限まで30日を切る、Microsoftが対応呼びかけ | TECH+（テックプラス）

【セキュリティニュース】ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性（1ページ目 / 全2ページ）：Security NEXT

Adobe Acrobat および Reader に脆弱性 | ScanNetSecurity

GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ | ScanNetSecurity

sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備（Scan Tech Report） | ScanNetSecurity

■海外情報

Chaos Mesh Critical GraphQL Flaws Enable RCE and Full Kubernetes Cluster Takeover (Chaos Mesh の重大な GraphQL の脆弱性により、RCE と Kubernetes クラスターの完全乗っ取りが可能に)

Apple backports patch to older kit after 0-day exploitation • The Register (Appleのゼロデイ脆弱性、スパイ攻撃に利用される可能性 iPhone 8などの古いデバイスに影響)

New supply chain attack hits npm registry, compromising 40+ packages (新たなサプライチェーン攻撃がnpmレジストリを襲い、40以上のパッケージが侵害される)

AI-Forged Military IDs Used in North Korean Phishing Attack - Infosecurity Magazine (北朝鮮のフィッシング攻撃でAI偽造軍人IDが利用される)

HybridPetya Mimics NotPetya, Adds UEFI Compromise - Infosecurity Magazine (HybridPetya は NotPetya を模倣し、UEFI の脆弱性も追加)

Chinese AI Villager Pen Testing Tool Hits 11,000 PyPI Downloads - Infosecurity Magazine (中国のAI「Villager」侵入テストツール、PyPIで1万1000ダウンロードを突破)

Microsoft: Exchange 2016 and 2019 reach end of support in 30 days (Microsoft: Exchange 2016 および 2019 のサポートは 30 日以内に終了します)

New FileFix attack uses steganography to drop StealC malware (FileFixの新しい攻撃はステガノグラフィーを使用してStealCマルウェアをドロップします)

Apple backports zero-day patches to older iPhones and iPads (Apple、ゼロデイパッチを旧型のiPhoneとiPadにバックポート)

Self-propagating supply chain attack hits 187 npm packages (自己増殖型サプライチェーン攻撃が187個のnpmパッケージを攻撃)

New Research Reveals One-Third of Cloud Assets Harbor Easily Exploitable Vulnerabilities - Security Boulevard (新たな調査で、クラウド資産の3分の1に簡単に悪用可能な脆弱性が潜んでいることが明らかに)

Chinese-Made Villager AI Pentest Tool Raises Cobalt Strike-Like Concerns - Security Boulevard (中国製のVillager AI侵入テストツールがCobalt Strikeのような懸念を引き起こす)

FBI warns of Scattered Spider and ShinyHunters attacks on Salesforce platforms | The Record from Recorded Future News (FBIがSalesforceプラットフォームへのScattered SpiderとShinyHuntersの攻撃について警告)

Self-replicating worm hits 180+ npm packages in (largely) automated supply chain attack - Help Net Security (自己複製型ワームが（大部分が）自動化されたサプライチェーン攻撃で180以上のnpmパッケージを攻撃)

CISA Releases Eight Industrial Control Systems Advisories | CISA (CISAが産業制御システムに関する8つの勧告を発表)

ICSA-25-259-01シュナイダーエレクトリック Altivar 製品、ATVdPAC モジュール、ILC992 InterLink コンバータ
ICSA-25-259-02日立エナジー RTU500 シリーズ
ICSA-25-259-03シーメンス SIMATIC NET CP、SINEMA、および SCALANCE
ICSA-25-259-04シーメンス RUGGEDCOM、SINEC NMS、および SINEMA
ICSA-25-259-05シーメンス社の産業用製品におけるOpenSSLの脆弱性
ICSA-25-259-06シーメンスマルチ産業製品
ICSA-25-259-07デルタエレクトロニクス DIALink
ICSA-25-140-07シュナイダーエレクトリック Galaxy VS、Galaxy VL、Galaxy VXL（アップデート A）