当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
■国内情報
iPhoneやMacなどAppleの新旧製品に脆弱性、アップデートを | TECH+(テックプラス)
PayPayを狙うサイバー犯罪に注意、被害の実態と対策を知る | TECH+(テックプラス)
【セキュリティ ニュース】「Spring Framework」「Spring Security」に認可回避の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report) | ScanNetSecurity
Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性 | ScanNetSecurity
Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性 | ScanNetSecurity
Python ライブラリ「TkEasyGUI」に複数の脆弱性 | ScanNetSecurity
JVNVU#93294882: ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について
JVNVU#96277701: OpenAM(OpenAMコンソーシアム版)にサービス運用妨害(DoS)につながる脆弱性
■海外情報
Self-propagating worm fuels latest npm supply chain attack • The Register (自己増殖型ワームが最新のnpmサプライチェーン侵害を誘発)
Ruh-roh. DDR5 memory vulnerable to new Rowhammer attack • The Register (うわー。DDR5メモリが新たなRowhammer攻撃に脆弱)
Supply Chain Worm Prowls npm to Steal Hundreds of Secrets - Infosecurity Magazine (Shai-Huludワームがnpmを徘徊し、数百の秘密を盗む)
Critical CVEs in Chaos-Mesh Enable In-Cluster Code Execution - Infosecurity Magazine (Chaos-Mesh の重大な CVE により、クラスター内でのコード実行が可能に)
SonicWall warns customers to reset credentials after breach (SonicWall、侵害後に顧客に認証情報をリセットするよう警告)
Hackers steal hotel guests’ payment data in new AI-driven campaign | The Record from Recorded Future News (ハッカーがAIを活用した新たなキャンペーンでホテル宿泊客の支払いデータを盗む)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年9月18日
