当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
【セキュリティ ニュース】「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起(1ページ目 / 全2ページ):Security NEXT
PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性 | ScanNetSecurity
ASCII.jp:「サポート切れルーターはすべて廃棄を」米CISAが異例の命令、その深刻な理由とは
【セキュリティ ニュース】AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み | ScanNetSecurity
JVN#68650996: Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性
JVNVU#90635983: 横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性
■海外情報
CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA (CISAが4つの既知の脆弱性をカタログに追加)
CVE-2008-0015 Microsoft Windows ビデオ ActiveX コントロールのリモート コード実行の脆弱性
CVE-2020-7796 Synacor Zimbra Collaboration Suite (ZCS) のサーバー側リクエストフォージェリ脆弱性
CVE-2024-7694 TeamT5 ThreatSonar Anti-Ransomware の危険な種類のファイルの無制限アップロードの脆弱性
CVE-2026-2441 Google Chromium CSS の解放後使用の脆弱性
Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies (研究者らは、CopilotとGrokがマルウェアC2プロキシとして悪用される可能性があることを示している)
Supply Chain Attack Embeds Malware in Android Devices (サプライチェーン攻撃によりAndroidデバイスにマルウェアが埋め込まれる)
Over 500,000 VKontakte accounts hijacked through malicious Chrome extensions | The Record from Recorded Future News (悪意のあるChrome拡張機能により50万件以上のVKontakteアカウントが乗っ取られる)
Flaws in popular VSCode extensions expose developers to attacks (人気のVSCode拡張機能の欠陥により開発者が攻撃にさらされる)
CISA Adds 2008 Windows Flaw & Chrome Zero-Day to KEV (CISA、2008年のWindowsの脆弱性とChromeのゼロデイ脆弱性をKEVに追加)
Apache NiFi Flaw (CVE-2026-25903) Lets Users Bypass Restrictions (Apache NiFiの脆弱性(CVE-2026-25903)により、ユーザーは制限を回避できる)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年2月18日
