当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
Trend Micro Apex Central に複数の脆弱性 | ScanNetSecurity
注意!社長をかたるオレオレ詐欺 みみより解説 三輪誠司 | NHKニュース | 事件・事故、IT・ネット、解説委員室
TP-Link「Archer MR600」に脆弱性、最新ファームウェアへのアップデートを - INTERNET Watch
ISC BIND にサービス運用妨害(DoS)につながる脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
「Windows」、2度目の緊急パッチ公開後にも新たな不具合 - ZDNET Japan
Windows 11の1月の更新プログラムにアンインストールできない不具合 | TECH+(テックプラス)
【セキュリティ ニュース】悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を(1ページ目 / 全2ページ):Security NEXT
JVNVU#94651499: Archer MR600におけるOSコマンドインジェクションの脆弱性
JVN#03776126: beat-access Windows版におけるDLL読み込みに関する脆弱性
■海外情報
Chrome, Edge Extensions Caught Stealing ChatGPT Sessions - SecurityWeek (Chrome、Edge拡張機能がChatGPTセッションを盗むことが判明)
'PackageGate' Flaws Open JavaScript Ecosystem to Supply Chain Attacks - SecurityWeek (「パッケージゲート」の脆弱性により、JavaScriptエコシステムがサプライチェーン攻撃にさらされる)
Microsoft Office Zero-Day (CVE-2026-21509) - Emergency Patch Issued for Active Exploitation (Microsoft Office ゼロデイ脆弱性 (CVE-2026-21509) - アクティブな悪用に対する緊急パッチがリリースされました)
Office zero-day exploited, forces Microsoft OOB patch • The Register (Office のゼロデイ脆弱性が悪用され、Microsoft の OOB パッチが強制される)
Microsoft reveals actively exploited Office zero-day, provides emergency fix (CVE-2026-21509) - Help Net Security (マイクロソフト、Office のゼロデイ脆弱性を積極的に悪用される脆弱性を公開、緊急修正を提供 (CVE-2026-21509))
WinRAR path traversal flaw still exploited by numerous hackers (WinRARのパストラバーサルの脆弱性は依然として多くのハッカーに悪用されている)
Critical sandbox escape flaw found in popular vm2 NodeJS library (人気のvm2 NodeJSライブラリに重大なサンドボックス脱出の脆弱性が発見される)
U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux Kernel flaws to its Known Exploited Vulnerabilities catalog (米国CISAは、Microsoft Office、GNU InetUtils、SmarterTools SmarterMail、Linuxカーネルの脆弱性を既知の悪用脆弱性カタログに追加しました)
High-Severity Flaw in Western Digital Installer Opens Door to Code Execution (Western Digitalのインストーラーに深刻な脆弱性、コード実行の危険あり)
Under Attack: Microsoft Patches Office Zero-Day (CVE-2026-21509) Exploited in the Wild (攻撃を受けている:Microsoft、実環境で悪用されたOfficeゼロデイ脆弱性(CVE-2026-21509)を修正)
High-Severity DoS Flaw Hits Google Protocol Buffers (CVE-2026-0994) (Google プロトコル バッファに重大な DoS 脆弱性 (CVE-2026-0994) が発生)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年1月28日
