当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
■国内情報
スマートフォンアプリ「WTW-EAGLE」にサーバ証明書の検証不備の脆弱性 | ScanNetSecurity
UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性 | ScanNetSecurity
Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性 | ScanNetSecurity
アイ・オー・データ製無線 LAN ルータに複数の脆弱性 | ScanNetSecurity
【セキュリティ ニュース】米当局、「Chromium」の脆弱性悪用に注意喚起 - 派生ブラウザも警戒を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「SolarWinds WHD」に深刻な脆弱性 - 過去の修正をバイパス(1ページ目 / 全1ページ):Security NEXT
国勢調査始まる 詐欺にも注意 本物の調査員との見分け方は?|NHK 首都圏のニュース
■海外情報
SolarWinds fixes critical Web Help Desk RCE vulnerability (CVE-2025-26399) - Help Net Security (SolarWinds、Webヘルプデスクの重大なRCE脆弱性(CVE-2025-26399)を修正)
Libraesva ESG zero-day vulnerability exploited by attackers (CVE-2025-59689) - Help Net Security (Libraesva ESGのゼロデイ脆弱性が攻撃者に悪用される(CVE-2025-59689))
Cisco warns of IOS zero-day vulnerability exploited in attacks (シスコ、攻撃に悪用されるIOSのゼロデイ脆弱性について警告)
PyPI urges users to reset credentials after new phishing attacks (PyPIは新たなフィッシング攻撃を受けてユーザーに認証情報のリセットを促している)
SolarWinds fixed a critical RCE flaw in its Web Help Desk software (SolarWindsはWebヘルプデスクソフトウェアの重大なリモートコード実行の脆弱性を修正しました)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年9月25日
