以下の内容はhttps://foxsecurity.hatenablog.com/entry/2026/02/24/055340より取得しました。

本日気になった注意喚起情報(2/24)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み(1ページ目 / 全1ページ):Security NEXT

偽のGeminiを使って架空の暗号資産「Google Coin」を販売する詐欺に注意を | TECH+(テックプラス)

AIに生成させたパスワードは予測可能、注意を | TECH+(テックプラス)

JVN#20049394: WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性

JVN#69531868: ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性

JVNVU#99712664: Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

JVNVU#96308332: Jinan USR IOT Technology製USR-W610における複数の脆弱性

JVNVU#93041243: Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性

JVNVU#97134579: EnOcean製SmartServer IoTにおける複数の脆弱性

 

■海外情報

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが2つの既知の脆弱性をカタログに追加)

CVE-2025-49113 RoundCube Webメールにおける信頼できないデータのデシリアライゼーションの脆弱性
CVE-2025-68461 RoundCube Webメールのクロスサイトスクリプティング脆弱性

Hundreds of FortiGate Firewalls Hacked in AI-Powered Attacks: AWS - SecurityWeek (AIを活用した攻撃で数百台のFortiGateファイアウォールがハッキングされる:AWS)

Recent RoundCube Webmail Vulnerability Exploited in Attacks - SecurityWeek (最近のRoundCubeウェブメールの脆弱性が攻撃に悪用される)

Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens (悪意のあるnpmパッケージが暗号キー、CIシークレット、APIトークンを収集)

CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog (CISA、現在悪用されている2つのRoundcubeの脆弱性をKEVカタログに追加)

BeyondTrust Flaw Used for Web Shells, Backdoors, and Data Exfiltration (BeyondTrustの脆弱性はWebシェル、バックドア、データ窃盗に利用される)

Cline CLI 2.3.0 Supply Chain Attack Installed OpenClaw on Developer Systems (Cline CLI 2.3.0 サプライチェーン攻撃により開発者システムに OpenClaw がインストールされる)

AWS says 600+ FortiGate firewalls hit in AI-augmented attack • The Register (AWSは、AIを活用した攻撃で600台以上のFortiGateファイアウォールが攻撃を受けたと発表)

Microsoft says bug in classic Outlook hides the mouse pointer (マイクロソフトは、クラシックOutlookのバグによりマウスポインタが隠れると発表した。)

Shai-Hulud-Like Worm Targets Developers via npm and AI Tools - Infosecurity Magazine (Shai-Hulud 型ワームが npm と AI ツールを介して開発者を標的に)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月24


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2026/02/24/055340より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14