以下の内容はhttps://foxsecurity.hatenablog.com/entry/2025/11/07/060003より取得しました。

本日気になった注意喚起情報(11/7)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

Windows 11/10の10月更新プログラムですべてのデータを失う可能性 | TECH+(テックプラス)

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

iPhoneやMacなどApple製品に脆弱性、アップデートを | TECH+(テックプラス)

【セキュリティ ニュース】「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

「NVIDIA アプリ」にパス検索の問題 ~コード実行や権限昇格につながる恐れ - 窓の杜

JPCERT コーディネーションセンター Weekly Report

【セキュリティ ニュース】「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 独自修正も(1ページ目 / 全1ページ):Security NEXT

Googleニュースに偽装してAndroidデバイスを乗っ取るマルウェアに注意 | TECH+(テックプラス)

JVN#95942191: GROWIにおける格納型クロスサイトスクリプティングの脆弱性

JVNVU#97244961: 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

JVNVU#92088475: 三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害(DoS)の脆弱性

ASCII.jp:アップル「iOS 18.7.2」配信 重要なセキュリティ修正、全ユーザーに推奨

 

■海外情報

CISA Releases Four Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する4つの勧告を発表)

ICSA-25-310-01アドバンテックバイスオン iEdge
ICSA-25-310-02ウビア Ubox
ICSA-25-310-03 ABB FLXeon コントローラ
ICSA-25-282-01日立エネルギーアセットスイート(アップデートA)

Cisco Warns of New Firewall Attack Exploiting CVE-2025-20333 and CVE-2025-20362 (シスコ、CVE-2025-20333 と CVE-2025-20362 を悪用した新たなファイアウォール攻撃について警告)

Cisco warns of 'new attack variant' battering firewalls • The Register (シスコ、6か月間悪用されたファイアウォールを攻撃する「新しい攻撃変種」について警告)

Cisco fixes critical UCCX flaws, patch ASAP! (CVE-2025-20358, CVE-2025-20354) - Help Net Security (Cisco が重大な UCCX の脆弱性を修正、早急にパッチを当ててください! (CVE-2025-20358、CVE-2025-20354))

Bronze Butler APT Exploits 0-Day Bug to Root Japan Orgs (APT「Bronze Butler」がゼロデイ脆弱性を悪用し、日本の組織をルート化)

Multiple ChatGPT Security Bugs Allow Rampant Data Theft (ChatGPTの複数のセキュリティバグにより、データ盗難が蔓延)

Google sounds alarm on self-modifying AI malware (Google、自己改変型AIマルウェアに警鐘を鳴らす)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年11月7


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2025/11/07/060003より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14