当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※2/6は所用により記事配信をお休みの予定です
■国内情報
JPCERT コーディネーションセンター Weekly Report
マイクロソフト、2月の月例更新プログラムでさまざまな新機能を追加へ - ZDNET Japan
【セキュリティ ニュース】脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ(1ページ目 / 全1ページ):Security NEXT
複数の Microsoft Office 製品に信頼できない検索パスの脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み(1ページ目 / 全1ページ):Security NEXT
個人向けAIエージェント「OpenClaw」はなぜ危険なのか? | TECH+(テックプラス)
衆議院選挙 事実でない海外の情報やデータがSNSで拡散 “感情揺さぶられる情報見ても 安易に拡散しない” | NHKニュース | 衆議院選挙、選挙、フェイク対策
【セキュリティ ニュース】悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品(1ページ目 / 全1ページ):Security NEXT
raspap-webgui に OSコマンドインジェクションの脆弱性 | ScanNetSecurity
Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性 | ScanNetSecurity
JVNVU#92010848: Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性
JVNVU#91447205: Ubia製Uboxにおける認証情報の不十分な保護の脆弱性
JVNVU#97613753: 複数のSchneider Electric製品における複数の脆弱性
JVNVU#91729891: Rockwell Automation製Arenaにおける複数の脆弱性
JVNVU#97100330: Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
JVNVU#96418385: Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性
■海外情報
Microsoft Warns Python Infostealers Target macOS via Fake Ads and Installers (マイクロソフト、偽の広告とインストーラーでmacOSを狙うPythonインフォスティーラーに警告)
CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog (CISA、現在も悪用されているSolarWinds Web Help Desk RCEをKEVカタログに追加)
Critical SolarWinds Web Help Desk bug under attack • The Register (SolarWinds Webヘルプデスクの重大なバグが攻撃を受けている)
Attackers Use Windows Screensavers to Drop Malware, RMM Tools (攻撃者はWindowsのスクリーンセーバーを利用してマルウェアやRMMツールを配布する)
Google Looker Bugs Allow Cross-Tenant RCE, Data Exfil (Google Lookerのバグにより、テナント間のRCEやデータ窃盗が可能に)
Major vulnerabilities found in Google Looker, putting self-hosted deployments at risk - Help Net Security (Google Looker に重大な脆弱性が発見され、セルフホスト型のデプロイメントが危険にさらされる)
Critical n8n flaws disclosed along with public exploits (重大な N8N の脆弱性とエクスプロイトが公開される)
CISA: VMware ESXi flaw now exploited in ransomware attacks (CISA:VMware ESXiの脆弱性がランサムウェア攻撃に悪用される)
CISA warns of five-year-old GitLab flaw exploited in attacks (CISA、5年前のGitLabの脆弱性が攻撃に悪用されると警告)
Unpatchable & Critical: CISA Issues CVSS 10.0 Alert for Synectix Adapters (パッチ適用不可かつ重大:CISAがSynectixアダプタに関するCVSS 10.0アラートを発行)
Urgent Django Update: Patches 3 Critical SQL Injections & DoS Risks (Djangoの緊急アップデート:3つの重大なSQLインジェクションとDoSリスクを修正)
React Under Siege: Two IPs Drive 56% of Critical CVE-2025-55182 Attacks (包囲攻撃を受けたReact:2つのIPアドレスが重大なCVE-2025-55182攻撃の56%を誘発)
Rooted via Wi-Fi 7: TP-Link Patches Command Injection in Archer BE230 (Wi-Fi 7経由でルート化:TP-LinkがArcher BE230のコマンドインジェクションを修正)
Silent Leak: High-Severity Rancher CLI Flaw Exposes Admin Credentials (サイレントリーク:重大度の高いRancher CLIの脆弱性により管理者の資格情報が漏洩)
CVE-2026-25137: Critical Odoo on NixOS Flaw Exposes Databases (CVE-2026-25137: NixOS 上の Odoo の重大な脆弱性によりデータベースが危険にさらされる)
CVE-2026-24936: Critical ASUSTOR Flaw (CVSS 9.5) Allows Remote System Takeover (CVE-2026-24936: 重大なASUSTORの脆弱性(CVSS 9.5)により、リモートシステムの乗っ取りが可能になる)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年2月5日
