当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
【セキュリティ ニュース】米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache Struts」にXXE脆弱性 - 修正版がリリース(1ページ目 / 全1ページ):Security NEXT
JVNVU#90901068: Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性
JVN#48187396: EATON UPS Companionにおける複数の脆弱性
■海外情報
CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)
Adobe Patches Critical Apache Tika Bug in ColdFusion - SecurityWeek (Adobe、ColdFusionの重大なApache Tikaバグを修正)
Microsoft Patches Exploited Windows Zero-Day, 111 Other Vulnerabilities - SecurityWeek (マイクロソフト、Windowsのゼロデイ脆弱性とその他111件の脆弱性を修正)
Broadcom Wi-Fi Chipset Flaw Allows Hackers to Disrupt Networks - SecurityWeek (BroadcomのWi-Fiチップセットの欠陥によりハッカーがネットワークを妨害できる)
ServiceNow Patches Critical AI Platform Flaw Allowing Unauthenticated User Impersonation (ServiceNow、認証されていないユーザーのなりすましを可能にする重大なAIプラットフォームの欠陥を修正)
CISA Warns of Active Exploitation of Gogs Vulnerability Enabling Code Execution (CISA、コード実行を可能にするGogsの脆弱性を悪用した攻撃が活発化していると警告)
Python libraries in AI/ML models can be poisoned w metadata • The Register (Hugging Face モデルで使用されている人気の Python ライブラリがメタデータ改ざん攻撃の標的に)
Windows 11 KB5074109 & KB5073455 cumulative updates released (Windows 11 KB5074109 および KB5073455 累積更新プログラムがリリースされました)
CISA "Must-Patch" Alert: Critical Gogs Exploit CVE-2025-8110 Active in Wild (CISA「パッチ適用必須」アラート:深刻なGogsの脆弱性CVE-2025-8110が野生で活動中)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年1月14日
