当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
■国内情報
Red Hatにサイバー攻撃、顧客の機密情報流出か | TECH+(テックプラス)
チェック・ポイント・リサーチ、Amazonプライムデーに急増する詐欺事例を公開し注意喚起 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース
Androidを使うFacebookユーザーにマルウェアを配布する攻撃に注意 | TECH+(テックプラス)
【セキュリティ ニュース】NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Zabbix」のWindows向けエージェントに権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
JVN#95806263: 複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性
グーグル、「Gmail」の「Gmailify」「POP」機能を2026年1月で終了へ - ZDNET Japan
トレンドマイクロ製ウイルスバスター for Mac に特権昇格の脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を(1ページ目 / 全2ページ):Security NEXT
Discord、外部業者への不正アクセスで情報流出 運転免許証やパスポートも - ITmedia NEWS
■海外情報
Microsoft: Running multiple Office apps causes Copilot issues (Microsoft: 複数の Office アプリを実行すると Copilot に問題が発生する)
Cl0p が Oracle E-Business Suite のゼロデイ脆弱性を悪用してデータ窃盗、恐喝キャンペーンを実施 (CVE-2025-61882) (Cl0p exploits Oracle E-Business Suite zero-day in data theft, extortion campaign (CVE-2025-61882))
CISA Adds Seven Known Exploited Vulnerabilities to Catalog(CISA、7つの既知の脆弱性をカタログに追加)
CVE-2010-3765 Mozilla 複数製品におけるリモートコード実行の脆弱性
CVE-2010-3962 Microsoft Internet Explorer の初期化されていないメモリ破損の脆弱性
CVE-2011-3402 Microsoft Windows のリモートコード実行の脆弱性
CVE-2013-3918 Microsoft Windows の境界外書き込み脆弱性
CVE-2021-22555 Linuxカーネルヒープ境界外書き込み脆弱性
CVE-2021-43226 Microsoft Windows の権限昇格の脆弱性
CVE-2025-61882 Oracle E-Business Suite の未指定の脆弱性
Redis warns of critical flaw impacting thousands of instances (Redis、数千のインスタンスに影響を与える重大な欠陥を警告)
Steam and Microsoft warn of Unity flaw exposing gamers to attacks (SteamとMicrosoftがUnityの欠陥によりゲーマーが攻撃を受ける可能性があると警告)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年10月7日
