当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
【セキュリティ ニュース】BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「TeamViewer」に脆弱性 - ローカル側の確認を回避可能(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁(1ページ目 / 全1ページ):Security NEXT
React2Shellを悪用する複数の攻撃アクターによる侵害事例 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
Microsoft Outlookで初、悪意のあるアドインで4000人の認証情報窃取 | TECH+(テックプラス)
■海外情報
260K+ Chrome Users Duped by Fake AI Browser Extensions (偽のAIブラウザ拡張機能に騙されたChromeユーザー26万人以上)
New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released (Chromeの新たなゼロデイ脆弱性(CVE-2026-2441)が攻撃を受けている - パッチリリース)
Ring’s Search Party ‘Dystopia’ Debate & Claude Zero-Click RCE Vulnerability - Security Boulevard (リングのサーチパーティ「ディストピア」論争とクロードのゼロクリックRCE脆弱性)
CISA gives feds 3 days to patch actively exploited BeyondTrust flaw (CISA、連邦政府に3日以内に悪用されるBeyondTrustの脆弱性を修正するよう命じる)
Google patches first Chrome zero-day exploited in attacks this year (Google、今年最初のChromeゼロデイ攻撃へのパッチ適用)
Google Warns of In the Wild Exploit as It Patches New Chrome Zero Day - Infosecurity Magazine (Google、Chromeの新たなゼロデイ脆弱性をパッチ適用中に脆弱性の存在を警告)
Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup (マイクロソフト、nslookup経由でマルウェアを配信するDNSベースのClickFix亜種について警告)
The "Windows + R" Trap: ClickFix Scam Tricks Users into Installing StealC Malware (「Windows + R」の罠:ClickFix詐欺はユーザーを騙してStealCマルウェアをインストールさせる)
Don't Click That Shortcut: Phorpiex Botnet Hides in "Your Document" Emails (ショートカットをクリックしないでください:Phorpiexボットネットは「Your Document」メールに潜んでいます)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年2月17日
