以下の内容はhttps://foxsecurity.hatenablog.com/entry/2026/01/16/071118より取得しました。

本日気になった注意喚起情報(1/16)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

ドコモ装う不正アプリ「dアップグレード」に注意 d払いの不正利用やパスワード窃取のおそれ - ITmedia NEWS

WOWOW WEB アカウントへの不正ログイン 注意呼びかけ | ScanNetSecurity

Apache Struts 2 に XML 検証の欠如の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性(1ページ目 / 全1ページ):Security NEXT

JPCERT コーディネーションセンター Weekly Report

【セキュリティ ニュース】Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性(1ページ目 / 全1ページ):Security NEXT

EATON UPS Companion に複数の脆弱性 | ScanNetSecurity

 

■海外情報

PoC exploit for critical FortiSIEM vulnerability released (CVE-2025-64155) - Help Net Security (重大な FortiSIEM の脆弱性に対する PoC エクスプロイトが公開されました (CVE-2025-64155))

Palo Alto Networks addressed a GlobalProtect flaw, PoC exists (パロアルトネットワークスはGlobalProtectの脆弱性に対処し、PoCが存在する)

AWS CodeBuild Misconfiguration Exposed GitHub Repos to Potential Supply Chain Attacks (AWS CodeBuild の設定ミスにより GitHub リポジトリサプライチェーン攻撃の危険にさらされる)

Critical WordPress Modular DS Plugin Flaw Actively Exploited to Gain Admin Access (WordPress Modular DSプラグインの重大な脆弱性が管理者権限の取得に悪用される)

Cisco finally fixes max-severity bug under attack for weeks • The Register (シスコ、数週間にわたり攻撃を受​​けていた重大度最大レベルのバグをついに修正)

Flipping one bit leaves AMD CPUs open to VM vuln • The Register (1ビット反転するとAMD CPUがVM脆弱性にさらされる)

Trio of Critical Bugs Spotted in Delta Industrial PLCs (Delta Industrial PLCに重大なバグ3件が発見される)

CodeBuild Flaw Put AWS Console Supply Chain At Risk - Infosecurity Magazine (CodeBuild の欠陥により AWS コンソールのサプライチェーンが危険にさらされる)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月16


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2026/01/16/071118より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14