当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
【セキュリティ ニュース】米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消(1ページ目 / 全1ページ):Security NEXT
Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新 - ITmedia NEWS
【セキュリティ ニュース】管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Adobe、InDesignやLightroomなど9製品にアップデート(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「GitLab」にアップデート - 脆弱性15件を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性(1ページ目 / 全1ページ):Security NEXT
JVNTA#91449045: PCIe Integrity and Data Encryption(IDE)プロトコル仕様における複数の問題
■海外情報
CISA Adds Six Known Exploited Vulnerabilities to Catalog | CISA (CISA、6つの既知の脆弱性をカタログに追加)
CVE-2026-21510 Microsoft Windows シェル保護メカニズムの失敗の脆弱性
CVE-2026-21513 Microsoft MSHTML フレームワークのセキュリティ機能バイパスの脆弱性
CVE-2026-21514 Microsoft Office Word のセキュリティ決定における信頼できない入力への依存の脆弱性
CVE-2026-21519 Microsoft Windows の型混乱の脆弱性
CVE-2026-21525 Microsoft Windows の NULL ポインタ逆参照の脆弱性
CVE-2026-21533 Windows リモート デスクトップ サービスの権限昇格の脆弱性
Over 60 Software Vendors Issue Security Fixes Across OS, Cloud, and Network Platforms (60社以上のソフトウェアベンダーがOS、クラウド、ネットワークプラットフォームのセキュリティ修正プログラムを発表)
Microsoft Patches 59 Vulnerabilities Including Six Actively Exploited Zero-Days (マイクロソフト、6件の悪用されたゼロデイ脆弱性を含む59件の脆弱性を修正)
Fortinet Patches Critical SQLi Flaw Enabling Unauthenticated Code Execution (フォーティネット、認証されていないコード実行を可能にする重大なSQLiの脆弱性を修正)
Microsoft's Valentine's gift to admins: 6 zero-day fixes • The Register (マイクロソフトの管理者向けバレンタインギフト:6つのゼロデイ脆弱性修正プログラム)
Ivanti EPMM exploitation: Researchers warn of "sleeper" webshells - Help Net Security (Ivanti EPMMの脆弱性:研究者が「スリーパー」ウェブシェルについて警告)
Germany warns of state-linked phishing campaign targeting journalists, government officials | The Record from Recorded Future News (ドイツ、ジャーナリストや政府関係者を狙った国家関連のフィッシング攻撃に警告)
Malicious 7-Zip site distributes installer laced with proxy tool (悪意のある7-Zipサイトがプロキシツールを組み込んだインストーラーを配布)
“Digital Parasite” Warning as Attackers Favor Stealth for Extortion - Infosecurity Magazine (攻撃者が恐喝にステルスを好む「デジタル寄生虫」の警告)
NCSC Issues Warning Over “Severe” Cyber-Attacks Targeting CNI - Infosecurity Magazine (NCSC、国家の重要インフラを狙った「深刻な」サイバー攻撃について警告)
European Governments Breached in Zero-Day Attacks Targeting Ivanti - Infosecurity Magazine (Ivantiを狙ったゼロデイ攻撃で欧州各国政府が侵害を受ける)
U.S. CISA adds Microsoft Office and Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog (米国CISAがMicrosoft OfficeとMicrosoft Windowsの脆弱性を既知の脆弱性カタログに追加)
GitLab Patch Alert: High-Severity Web IDE Flaw Exposes Private Repos (GitLab パッチアラート: 重大度の高い Web IDE の欠陥によりプライベートリポジトリが危険にさらされる)
Sleeping with the Enemy: Dormant Backdoors Found in Ivanti EPMM (敵と寝る:Ivanti EPMMで休眠中のバックドアを発見)
Sandbox Breakout: Critical SandboxJS Flaw (CVE-2026-25881) Allows Host Takeover (サンドボックスブレイクアウト:重大なSandboxJSの脆弱性(CVE-2026-25881)によりホストの乗っ取りが可能に)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年2月12日
