当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
【セキュリティ ニュース】「CentreStack」「CWP」脆弱性の悪用に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】WP向けプラグイン「Contact Form CFDB7」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
Googleニュースに偽装してAndroidデバイスを乗っ取るマルウェアに注意 | TECH+(テックプラス)
【セキュリティ ニュース】「SonicWall SMA 100」シリーズに脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
JVNVU#93984110: 富士電機製V-SFT-6における複数の脆弱性
JVNVU#91871055: Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性
JVNVU#97803034: IDIS製ICM Viewerにおける引数インジェクションの脆弱性
■海外情報
CISA Adds Gladinet and CWP Flaws to KEV Catalog Amid Active Exploitation Evidence (CISA、GladinetとCWPの脆弱性をKEVカタログに追加、悪用証拠が活発化)
Critical Control Web Panel vulnerability is actively exploited (CVE-2025-48703) - Help Net Security (クリティカル コントロール Web パネルの脆弱性が積極的に悪用されています (CVE-2025-48703))
CISA warns of critical CentOS Web Panel bug exploited in attacks (CISA、CentOS Webパネルの重大なバグが攻撃に悪用されると警告)
OpenAI Assistants API Exploited in 'SesameOp' Backdoor - Infosecurity Magazine (OpenAI Assistants APIが「SesameOp」バックドアで悪用される)
U.S. CISA adds Gladinet CentreStack, and CWP Control Web Panel flaws to its Known Exploited Vulnerabilities catalog (米国CISAがGladinet CentreStackとCWP Control Web Panelの脆弱性を既知の脆弱性カタログに追加)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年11月6日
