当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
「FileZen」におけるOSコマンドインジェクションの脆弱性について(JVN#84622767) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
FileZenにおけるOSコマンドインジェクションの脆弱性(CVE-2026-25108)に関する注意喚起
【セキュリティ ニュース】ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も(1ページ目 / 全2ページ):Security NEXT
iPhoneやMacなどApple製品に悪用済み脆弱性、アップデートを | TECH+(テックプラス)
沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目(1ページ目 / 全1ページ):Security NEXT
JVNVU#98943831: Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性
JVNVU#99514792: Siemens製品に対するアップデート(2025年12月)
JVNVU#94456756: Siemens製品に対するアップデート(2026年1月)
JVNVU#92391079: Siemens製品に対するアップデート(2026年2月)
JVNVU#96276088: ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性
JVN#84622767: FileZenにおけるOSコマンドインジェクションの脆弱性
■海外情報
CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)
CVE-2026-1731 BeyondTrust リモートサポート (RS) および特権リモートアクセス (PRA) OS コマンドインジェクションの脆弱性
Over 300 Malicious Chrome Extensions Caught Leaking or Stealing User Data - SecurityWeek (300以上の悪質なChrome拡張機能がユーザーデータを漏洩または盗難していることが判明)
BeyondTrust Vulnerability Targeted by Hackers Within 24 Hours of PoC Release - SecurityWeek (BeyondTrustの脆弱性、PoCリリースから24時間以内にハッカーの標的に)
CISA Warns of Exploited SolarWinds, Notepad++, Microsoft Vulnerabilities - SecurityWeek (CISA、SolarWinds、Notepad++、Microsoftの脆弱性の悪用について警告)
Researchers Observe In-the-Wild Exploitation of BeyondTrust CVSS 9.9 Vulnerability (研究者らがBeyondTrust CVSS 9.9の脆弱性を悪用した攻撃を観察)
Critical Microsoft bug from 2024 under exploitation • The Register (攻撃者はついに2024年のマイクロソフトの重大なバグを悪用するに至った)
Hackers probe, exploit newly patched BeyondTrust RCE flaw (CVE-2026-1731) - Help Net Security (ハッカーが新たに修正されたBeyondTrustのRCE脆弱性(CVE-2026-1731)を調査し、悪用)
CISA orders federal agencies to patch exploited SolarWinds, Apple, Microsoft bugs within weeks | The Record from Recorded Future News (CISAは連邦政府機関に対し、数週間以内にSolarWinds、Apple、Microsoftの脆弱性を悪用したパッチを当てるよう命令)
CISA flags critical Microsoft SCCM flaw as exploited in attacks (CISA、Microsoft SCCMの重大な脆弱性が攻撃に悪用されたと警告)
Malicious npm and PyPI packages Llinked to Lazarus APT fake recruiter campaign (悪意のある npm および PyPI パッケージが Lazarus APT 偽リクルーター キャンペーンにリンクされている)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年2月16日
