当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
ChatGPTに複数の脆弱性、任意のプロンプト実行で個人情報流出の恐れ | TECH+(テックプラス)
【セキュリティ ニュース】「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」(1ページ目 / 全1ページ):Security NEXT
家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ | ScanNetSecurity
複数の Roboticsware 製品に引用符で囲まれていないファイルパスの脆弱性 | ScanNetSecurity
Optical Disc Archive Software(Windows版)に引用符で囲まれていないファイルパスの脆弱性 | ScanNetSecurity
Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「Django」にSQLiやDoS脆弱性 - 修正版をリリース(1ページ目 / 全1ページ):Security NEXT
■海外情報
https://www.bleepingcomputer.com/news/security/cisco-actively-exploited-firewall-flaws-now-abused-for-dos-attacks/ (シスコ:積極的に悪用されているファイアウォールの脆弱性がDoS攻撃に悪用される)
Attackers upgrade ClickFix with tricks used by online stores - Help Net Security (攻撃者はオンラインストアが使用するトリックを使ってClickFixをアップグレードする)
GlassWorm malware returns on OpenVSX with 3 new VSCode extensions (GlassWorm マルウェアが 3 つの新しい VSCode 拡張機能とともに OpenVSX に復活)
QNAP fixes seven NAS zero-day flaws exploited at Pwn2Own (QNAP、Pwn2Ownで悪用されたNASのゼロデイ脆弱性7件を修正)
New LandFall spyware exploited Samsung zero-day via WhatsApp messages (新たなLandFallスパイウェアがWhatsAppメッセージ経由でSamsungのゼロデイ脆弱性を悪用)
Leak confirms Google Gemini 3 Pro and Nano Banana 2 could launch soon (リーク情報によると、Google Gemini 3 ProとNano Banana 2が近日発売される可能性がある)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年11月10日
