当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
高市首相の映像を悪用した偽広告、警視庁が注意喚起 「お金の話が出たら詐欺!」 - ITmedia NEWS
ISC BIND に複数の脆弱性、バージョンアップを強く推奨 | ScanNetSecurity
赤い羽根 中央共同募金会が注意喚起 ~ 多額の寄付をしていると見せかけ 信用を得た上で投資勧誘 | ScanNetSecurity
【セキュリティ ニュース】「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】資産管理製品「IBM MAS」に深刻な脆弱性 - 修正を強く推奨(1ページ目 / 全1ページ):Security NEXT
「Apache Tomcat」に致命的な脆弱性 ~Windowsのコンソール上で不正操作される恐れ - 窓の杜
プリザンターに複数の格納型 XSS の脆弱性 | ScanNetSecurity
【セキュリティ ニュース】プラネックス製モバイルルータ「ちびファイ4」に脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】製造業向けシステム「DELMIA Apriso」の脆弱性攻撃に注意 - 直近3カ月で3件(1ページ目 / 全1ページ):Security NEXT
twitter.com廃止へ、11月10日までにセキュリティキー(パスキー)再登録が必要 | TECH+(テックプラス)
JVNVU#94868903: Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
JVNVU#98158975: Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性
JVNVU#99142046: 複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性
JVN#23394606: WTW EAGLE(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性
■海外情報
XWiki Vulnerability Exploited in Cryptocurrency Mining Operation - SecurityWeek (マルウェアと脅威XWikiの脆弱性が暗号通貨マイニング事業で悪用される)
10 npm Packages Caught Stealing Developer Credentials on Windows, macOS, and Linux (Windows、macOS、Linux で開発者の認証情報を盗む 10 個の npm パッケージが発見される)
Active Exploits Hit Dassault and XWiki — CISA Confirms Critical Flaws Under Attack (ダッソーとXWikiにアクティブなエクスプロイトが発生 — CISAが重大な脆弱性を攻撃で確認)
Security hole slams Chromium browsers - no fix yet • The Register (このセキュリティホールは数十億のChromiumブラウザをクラッシュさせる可能性があるが、Googleはまだパッチを当てていない)
Microsoft: DNS outage impacts Azure and Microsoft 365 services (Microsoft: DNS 障害が Azure および Microsoft 365 サービスに影響)
Microsoft fixes 0x800F081F errors causing Windows update failures (マイクロソフト、Windows Updateの失敗の原因となる0x800F081Fエラーを修正)
U.S. CISA adds Dassault Systèmes DELMIA Apriso flaws to its Known Exploited Vulnerabilities catalog (米国CISA、ダッソー・システムズDELMIA Aprisoの脆弱性を既知の脆弱性カタログに追加)
PhantomRaven attack floods npm with credential-stealing packages (PhantomRaven攻撃により、認証情報を盗むパッケージがnpmに殺到)
WordPress security plugin exposes private data to site subscribers (WordPressセキュリティプラグインがサイト購読者に個人データを公開)
New AI-Targeted Cloaking Attack Tricks AI Crawlers Into Citing Fake Info as Verified Facts (AIを標的とした新たなクローキング攻撃がAIクローラーを騙し、偽情報を検証済み事実として引用させる)
Experts Reports Sharp Increase in Automated Botnet Attacks Targeting PHP Servers and IoT Devices (PHPサーバーとIoTデバイスを狙った自動化ボットネット攻撃の急増を専門家が報告)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年10月30日
