当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
D-Linkの複数のルータに緊急脆弱性、直ちに使用の中止を | TECH+(テックプラス)
MongoDB に情報漏えいの脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ(1ページ目 / 全1ページ):Security NEXT
複数のシャープディスプレイソリューションズ製プロジェクターに複数の脆弱性 | ScanNetSecurity
Google Chromeの人気拡張機能がChatGPTとDeepSeekの会話を盗む、注意を | TECH+(テックプラス)
JVN#12770174: RICOH Streamline NXにおける不適切な認可処理の脆弱性
【セキュリティ ニュース】富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
■海外情報
China-Linked Hackers Exploit VMware ESXi Zero-Days to Escape Virtual Machines (中国関連のハッカーがVMware ESXiのゼロデイ脆弱性を悪用して仮想マシンを脱出)
Trend Micro Apex Central RCE Flaw Scores 9.8 CVSS in On-Prem Windows Versions (トレンドマイクロのApex Central RCE脆弱性、オンプレミスWindows版でCVSSスコア9.8)
Trend Micro warns of critical Apex Central RCE vulnerability (トレンドマイクロがApex Centralの重大なRCE脆弱性について警告)
FBI Warns of North Korean QR Phishing Campaigns - Infosecurity Magazine (FBIが北朝鮮のQRコードフィッシング詐欺キャンペーンに警告)
RustyWater Rising: MuddyWater Drops PowerShell for Stealthy Rust Implants (RustyWaterの台頭:MuddyWaterがステルス型Rustインプラント用のPowerShellを公開)
The XML Trap: Critical Struts 2 Flaw CVE-2025-68493 Exposes Data (XMLトラップ:Struts 2の重大な欠陥CVE-2025-68493がデータを公開)
CVE-2025-68637: Critical Apache Uniffle Flaw Exposes Clusters to Eavesdropping (CVE-2025-68637: Apache Uniffleの重大な脆弱性により、クラスターが盗聴される可能性がある)
CVE-2026-22184 (CVSS 9.3): Critical zlib Flaw Opens Door to Global Buffer Overflow (CVE-2026-22184 (CVSS 9.3): 重大なzlibの欠陥により、グローバルバッファオーバーフローが発生する可能性があります)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年1月13日
