当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
Microsoft 製品の脆弱性対策について(2026年2月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
【セキュリティ ニュース】「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を(1ページ目 / 全1ページ):Security NEXT
数千のOpenClawインスタンスがアクセス可能、設定の確認を - 日本も70超公開 | TECH+(テックプラス)
Microsoft 2月の更新プログラム公開、緊急脆弱性あり - アップデートを | TECH+(テックプラス)
ASCII.jp:グーグルChromeに深刻度“高”の脆弱性
JVN#88690363: M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性
JVNVU#93387839: Intel製品に複数の脆弱性(2026年2月)
JVNVU#96276088: ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性
JVNVU#91544598: 複数のAVEVA製品における複数の脆弱性
JVNVU#90055423: ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性
JVNVU#92391079: Siemens製品に対するアップデート(2026年2月)
■海外情報
CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA (CISA、既知の悪用された脆弱性4件をカタログに追加)
CVE-2024-43468 Microsoft Configuration Manager の SQL インジェクション脆弱性
CVE-2025-15556 Notepad++ における整合性チェックなしのコードダウンロードの脆弱性
CVE-2025-40536 SolarWinds Webヘルプデスクのセキュリティ制御バイパスの脆弱性
CVE-2026-20700 Appleの複数のバッファオーバーフロー脆弱性
US Congress deadlocked as homeland security funding set to expire | Biometric Update (国土安全保障予算の期限切れにより、米国議会は膠着状態に)
Hacktivists, State Actors, Cybercriminals Target Global Defense Industry, Google Warns - SecurityWeek (ハクティビスト、国家主体、サイバー犯罪者が世界の防衛産業を標的にしているとGoogleが警告)
Apple Patches iOS Zero-Day Exploited in 'Extremely Sophisticated Attack' - SecurityWeek (Apple、「極めて高度な攻撃」で悪用されたiOSのゼロデイ脆弱性を修正)
Microsoft: Poison AI buttons and links may betray your trust • The Register (マイクロソフトは、AIのボタンやリンクがユーザーの信頼を裏切る可能性があると警告している)
Windows Notepad Markdown feature opens door to RCE (CVE-2026-20841) - Help Net Security (Windows のメモ帳の Markdown 機能が RCE の扉を開く (CVE-2026-20841))
Apple fixes zero-day flaw exploited in targeted attacks (CVE-2026-20700) - Help Net Security (Apple、標的型攻撃で悪用されるゼロデイ脆弱性(CVE-2026-20700)を修正)
42,900 OpenClaw Exposed Control Panels and Why You Should Care - Security Boulevard (42,900 個の OpenClaw 露出コントロールパネルと、なぜ気にする必要があるのか)
Critical BeyondTrust RCE flaw now exploited in attacks, patch now (重大なBeyondTrust RCE脆弱性が攻撃に悪用される、今すぐパッチを当ててください)
Microsoft: New Windows LNK spoofing issues aren't vulnerabilities (マイクロソフト:Windowsの新たなLNKスプーフィング問題は脆弱性ではない)
WordPress plugin with 900k installs vulnerable to critical RCE flaw (90万回インストールされたWordPressプラグインに重大なリモートコード実行の脆弱性)
Windows 11 Notepad flaw let files execute silently via Markdown links (Windows 11 のメモ帳の欠陥により、Markdown リンク経由でファイルがサイレント実行される)
CVE-2026-1603: Remote Unauthenticated Attacker Can Steal Ivanti EPM Secrets (CVE-2026-1603: 認証されていないリモート攻撃者がIvanti EPMの秘密を盗む可能性があります)
Unauthenticated Attacker Can Trap Palo Alto Firewalls in Maintenance Mode Loop (CVE-2026-0229) (認証されていない攻撃者が Palo Alto ファイアウォールをメンテナンスモードループに陥らせる可能性がある (CVE-2026-0229))
CVE-2026-26007: Python Cryptography Flaw (CVSS 8.2) Leaks Private Keys (CVE-2026-26007: Pythonの暗号化の脆弱性 (CVSS 8.2) により秘密鍵が漏洩する)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年2月13日
