当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
※2/2(月)は所用があり記事配信をお休みの予定です。
■国内情報
税務調査を装うメール、URL にアクセスすると最終的に ValleyRAT に感染 | ScanNetSecurity
スリーシェイク代表者名を騙る迷惑メールへの注意喚起 | ScanNetSecurity
【セキュリティ ニュース】米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ(1ページ目 / 全1ページ):Security NEXT
JVNVU#99454170: 複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性
JVNVU#94266166: 複数のSchneider Electric製品における複数の脆弱性
JVNVU#92170350: Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性
JVNVU#91636632: iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性
JVNVU#92878805: ブラザー製複合機(MFP)における複数の脆弱性
JVNVU#94456756: Siemens製品に対するアップデート(2026年1月)
■海外情報
Fortinet’s latest zero-day vulnerability carries frustrating familiarities for customers | CyberScoop (フォーティネットの最新のゼロデイ脆弱性は、顧客にとって苛立たしいほどの馴染み深さをもたらす)
N8n Vulnerabilities Could Lead to Remote Code Execution - SecurityWeek (N8nの脆弱性によりリモートコード実行の恐れ)
SolarWinds Patches Critical Web Help Desk Vulnerabilities - SecurityWeek (SolarWinds、Webヘルプデスクの重大な脆弱性を修正)
SolarWinds fixes critical Web Help Desk RCE vulnerabilities, upgrade ASAP! - Help Net Security (SolarWinds が重大な Web ヘルプデスク RCE 脆弱性を修正しました。早急にアップグレードしてください)
Open-source malware zeroes in on developer environments - Help Net Security (オープンソースマルウェアが開発者環境を狙う
Nation-state and criminal actors leverage WinRAR flaw in attacks (国家や犯罪者がWinRARの脆弱性を攻撃に利用)
OpenSSL issued security updates to fix 12 flaws, including Remote Code Execution (OpenSSLは、リモートコード実行を含む12の欠陥を修正するセキュリティアップデートをリリースしました)
The "Zeroplayer" Arsenal: WinRAR Flaw CVE-2025-8088 Weaponized by Spies (「ゼロプレイヤー」の武器庫:スパイがWinRARの脆弱性CVE-2025-8088を武器化)
The Final Hang-Up: Microsoft Disables Legacy Modem Drivers for Security (最後の難関:マイクロソフトがセキュリティ上の理由からレガシーモデムドライバを無効化)
Safety Broken: PyTorch "Safe" Mode Bypassed by Critical RCE Flaw (安全性の欠陥:PyTorchの「セーフ」モードが重大なRCE脆弱性によりバイパスされる)
CVE-2026-24765: PHPUnit Vulnerability Exposes CI/CD Pipelines to RCE (CVE-2026-24765: PHPUnit の脆弱性により CI/CD パイプラインが RCE にさらされる)
CVE-2026-24002: Critical Sandbox Escape Turns Grist Spreadsheets into RCE Weapons (CVE-2026-24002: 重大なサンドボックスからの脱出により、GristスプレッドシートがRCE攻撃の武器に)
CVE-2025-14988: Critical 9.8 Vulnerability hits ibaPDA Industrial Software (CVE-2025-14988: ibaPDA Industrial Software に重大な 9.8 の脆弱性が発生)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年1月30日
