以下の内容はhttps://foxsecurity.hatenablog.com/entry/2026/03/13/072107より取得しました。

本日気になった注意喚起情報(3/13)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

Windows脆弱性を悪用する攻撃コードが販売、今すぐアップデートを | TECH+(テックプラス)

【セキュリティ ニュース】会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新(1ページ目 / 全2ページ):Security NEXT

複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性 | ScanNetSecurity

Qsee Client のインストーラに DLL 読み込みに関する脆弱性 | ScanNetSecurity

【セキュリティ ニュース】ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA(1ページ目 / 全1ページ):Security NEXT

イランの革命防衛隊がGoogle・Microsoft・NVIDIAなどのハイテク企業を標的にすると宣言 - GIGAZINE

社長等をかたる詐欺メールに注意! | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

JVNVU#95523788: 三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性

 

■海外情報

CISA says n8n critical bug exploited in real-world attacks • The Register (CISA、最大深刻度のn8nバグが実際に悪用されていると警告)

Splunk, Zoom Patch Severe Vulnerabilities - SecurityWeek (Splunk、Zoomが深刻な脆弱性を修正)

Apple Updates Legacy iOS Versions to Patch Coruna Exploits - SecurityWeek (Apple、iOSの旧バージョンをアップデートし、コルーニャ脆弱性を修正)

Cisco Patches High-Severity IOS XR Vulnerabilities - SecurityWeek (シスコ、深刻度の高いIOS XRの脆弱性を修正)

China’s CERT warns OpenClaw can inflict nasty wounds • The Register (中国のCERTはOpenClawが深刻な被害をもたらす可能性があると警告)

Veeam warns of critical flaws exposing backup servers to RCE attacks (Veeam、バックアップサーバーをRCE攻撃にさらす重大な欠陥について警告)

Critical Zero-Click Flaw in n8n Allows Full Server Compromise - Infosecurity Magazine (n8nの重大なゼロクリック脆弱性によりサーバー全体が侵害される)

CISA Issues Emergency Directive Over Exploited Cisco SD-WAN Flaws - Infosecurity Magazine (CISA、Cisco SD-WANの脆弱性を悪用した緊急指令を発行)

Apple issues emergency fixes for Coruna flaws in older iOS versions (Apple、iOSの旧バージョンにおけるCoruna脆弱性に対する緊急修正を発表)

Critical SQL Injection bug in Ally plugin threatens 400,000+ WordPress sites (Allyプラグインの重大なSQLインジェクションバグが40万以上のWordPressサイトを脅かす)

U.S. CISA adds a flaw in n8n to its Known Exploited Vulnerabilities catalog (米国CISAがn8nの脆弱性を既知の脆弱性カタログに追加)

CISA Mandates Urgent Patch for Maximum 10.0 CVSS n8n RCE Flaw (CISA、Maximum 10.0 CVSS n8n RCE脆弱性に対する緊急パッチ適用を義務付ける)

Root Access via CLI: Cisco Patches Critical IOS XR Privilege Escalation Flaws (CLI経由のルートアクセス:シスコが重大なIOS XR権限昇格の脆弱性を修正)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年3月13


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2026/03/13/072107より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14