以下の内容はhttps://foxsecurity.hatenablog.com/entry/2026/02/20/070357より取得しました。

本日気になった注意喚起情報(2/20)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。※2/25(水)、2/27(金)は所用により記事配信をお休みするかも知れません

 

■国内情報

企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約 修正プログラム展開中 - ITmedia NEWS

【セキュリティ ニュース】米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開(1ページ目 / 全1ページ):Security NEXT

JVNVU#96117306: PyMuPDF におけるパストラバーサルの脆弱性

 

■海外情報

Ivanti Exploitation Surges as Zero-Day Attacks Traced Back to July 2025 - SecurityWeek (ゼロデイ攻撃の発生源が2025年7月に遡り、Ivantiの脆弱性を悪用した攻撃が急増)

Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center (マイクロソフト、Windows Admin Center における権限昇格脆弱性 CVE-2026-26119 を修正)

Microsoft reveals critical Windows Admin Center vulnerability (CVE-2026-26119) - Help Net Security (マイクロソフトがWindows Admin Centerの重大な脆弱性(CVE-2026-26119)を公開)

Bug in widely used VoIP phones allows stealthy network footholds, call interception (CVE-2026-2329) - Help Net Security (広く普及している VoIP 電話のバグにより、ステルスネットワークの足掛かりや通話の傍受が可能になる (CVE-2026-2329))

Hackers target Microsoft Entra accounts in device code vishing attacks (ハッカーがデバイスコードフィッシング攻撃でMicrosoft Entraアカウントを標的に)

Flaws in Popular IDE Extensions Allow Data Exfiltration - Infosecurity Magazine (人気のソフトウェア開発アプリ拡張機能の欠陥によりデータの流出が可能に)

U.S. CISA adds Dell RecoverPoint and GitLab flaws to its Known Exploited Vulnerabilities catalog (米国CISAがDell RecoverPointとGitLabの脆弱性を既知の脆弱性カタログに追加)

CISA alerts to critical auth bypass CVE-2026-1670 in Honeywell CCTVs (CISA、ハネウェルのCCTVにおける重大な認証バイパス脆弱性CVE-2026-1670について警告)

CI/CD at Risk: High-Severity Jenkins XSS Flaw Exposes Build Environments (CI/CD の危険: 重大度の高い Jenkins XSS の脆弱性によりビルド環境が危険にさらされる)

Apache Camel Patches Critical Keycloak & LevelDB Flaws (Apache Camel が Keycloak と LevelDB の重大な欠陥を修正)

Urgent Chrome Patch: Google Fixes High-Severity PDF and V8 Engine Flaws (緊急Chromeパッチ:Googleが重大度の高いPDFおよびV8エンジンの欠陥を修正)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月20


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2026/02/20/070357より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14