当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
ChatGPTのデータ狙う16の拡張機能、ChromeとEdge公式ストアから配布 - 注意を | TECH+(テックプラス)
Windows 11の起動に失敗する不具合、12月と1月更新プログラムが影響 | TECH+(テックプラス)
Microsoftの公式メールアドレスから詐欺メール配信、関連機能を一時停止 | TECH+(テックプラス)
【セキュリティ ニュース】LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も(1ページ目 / 全2ページ):Security NEXT
Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2026-1281、CVE-2026-1340)に関する注意喚起
今すぐ手動で適用を Microsoft Wordで不正コード実行の恐れ 脆弱性の内容は:MicrosoftがOLE処理の脆弱性を修正 - TechTargetジャパン セキュリティ
【セキュリティ ニュース】「Apache Hadoop HDFS」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
JVN#27202136: raspap-webguiにおけるOSコマンドインジェクションの脆弱性
JVN#64861120: Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性
JVN#04984838: 複数のMicrosoft Office製品における信頼できない検索パスの脆弱性
JVN#35265756: サイボウズ Garoonにおける複数の脆弱性
■海外情報
Over 1,400 MongoDB Databases Ransacked by Threat Actor - SecurityWeek (脅威アクターが1,400以上のMongoDBデータベースを荒らす)
Russia-linked attackers abuse new Microsoft Office zero-day • The Register (ロシア関連のAPT28攻撃者がすでにMicrosoft Officeの新たなゼロデイ脆弱性を悪用)
Mandiant Finds ShinyHunters-Style Vishing Attacks Stealing MFA to Breach SaaS Platforms (Mandiant、SaaSプラットフォームへの侵入を目的としたMFAを盗むShinyHuntersスタイルのVishing攻撃を発見 )
Microsoft Begins NTLM Phase-Out With Three-Stage Plan to Move Windows to Kerberos (マイクロソフト、NTLM の段階的廃止を開始、Windows を Kerberos に移行する 3 段階の計画を発表)
OpenClaw Bug Enables One-Click Remote Code Execution via Malicious Link (OpenClawのバグにより、悪意のあるリンク経由でワンクリックでリモートコード実行が可能に)
Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm (Open VSXサプライチェーン攻撃、侵害された開発アカウントを利用してGlassWormを拡散)
Researchers Uncover Chrome Extensions Abusing Affiliate Links and Stealing ChatGPT Access (研究者らがアフィリエイトリンクを悪用しChatGPTへのアクセスを盗むChrome拡張機能を発見 )
New GlassWorm attack targets macOS via compromised OpenVSX extensions (新たなGlassWorm攻撃は、OpenVSX拡張機能の侵害を介してmacOSを標的とする)
Russian hackers exploit recently patched Microsoft Office bug in attacks (ロシアのハッカーが最近修正されたMicrosoft Officeのバグを攻撃に利用)
CTM360 Report Warns of Global Surge in Fake High-Yield Investment Scams (CTM360レポート、偽の高利回り投資詐欺の世界的急増を警告)
Exposed MongoDB instances still targeted in data extortion attacks (公開されたMongoDBインスタンスは依然としてデータ脅迫攻撃の標的となっている)
MoltBot Skills exploited to distribute 400+ malware packages in days (MoltBot のスキルを悪用して数日間で 400 以上のマルウェア パッケージを配布)
"Exfil Out&Look" Flaw Lets Spies Steal Emails via OWA Undetected (「Exfil Out&Look」の脆弱性により、スパイがOWA経由でメールを盗むことが可能に)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年2月3日
