当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
Cisco Secure Email Gatewayの脆弱性対策について(CVE-2025-20393) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 1 月のセキュリティ情報公開 | ScanNetSecurity
【セキュリティ ニュース】「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除(1ページ目 / 全1ページ):Security NEXT
AIエージェントが認証バイパスの抜け道、情報流出につながる恐れ | TECH+(テックプラス)
【セキュリティ ニュース】「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を(1ページ目 / 全1ページ):Security NEXT
Chainlit にアクセス制限不備の脆弱性 | ScanNetSecurity
JVNVU#94305241: ETERNUS SF製品における保守資料からの情報漏えいの脆弱性
JVNVU#99388194: Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性
JVNVU#98125149: 複数のFesto製品における技術情報の提供が不十分な問題
JVNVU#92865416: AVEVA製AVEVA Process Optimizationにおける複数の脆弱性
■海外情報
TP-Link Patches Vulnerability Exposing VIGI Cameras to Remote Hacking - SecurityWeek (TP-Link、VIGIカメラのリモートハッキングを許す脆弱性を修正)
Don't underestimate pro-Russia hacktivists, warns UK NCSC • The Register (親ロシア派ハクティビストを過小評価するな、と英国のサイバー部隊が警告)
Windows 11 shutdown bug forces Microsoft into damage control • The Register (Windows 11のシャットダウンバグにより、マイクロソフトは帯域外ダメージコントロールを強いられる)
Fake browser crash alerts turn Chrome extension into enterprise backdoor - Help Net Security (偽のブラウザクラッシュアラートがChrome拡張機能を企業向けバックドアに変える)
Fake Productivity Tools: 5 Malicious Chrome Extensions Hijack Enterprise Sessions (偽の生産性向上ツール:企業のセッションを乗っ取る悪質なChrome拡張機能5選)
The Outlook Freeze: New Windows 11 Update Breaks POP3 Accounts in Outlook Classic (Outlook のフリーズ: Windows 11 のアップデートにより Outlook Classic の POP3 アカウントが使用できなくなる)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年1月20日
