当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
【セキュリティ ニュース】米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】HPE Aruba製スイッチ向けOSに認証回避など複数の脆弱性(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】GNU Inetutils「telnetd」にRCE脆弱性 - アップデートを準備(1ページ目 / 全1ページ):Security NEXT
Windows Update後にCドライブにアクセスできなくなるのはSamsung製アプリが原因 - GIGAZINE
ASCII.jp:Google Chrome、深刻度”高”の脆弱性を修正 1週間で3回目の更新、悪用も確認
JVN#22152812: OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性
JVN#46373837: GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性
■海外情報
CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)
CVE-2025-47813 Wing FTPサーバーの情報漏洩の脆弱性
Threat Actor Targeting VPN Users in New Credential Theft Campaign - SecurityWeek (新たな認証情報窃盗キャンペーンでVPNユーザーを標的とする脅威アクター)
ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers (ClickFixのキャンペーンが偽のAIツールインストーラーを介してMacSync macOS情報窃盗マルウェアを拡散)
Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse (Android 17では、マルウェアの悪用を防ぐため、アクセシビリティ非対応アプリがアクセシビリティAPIにアクセスできないようにブロックされます)
CISA flags Wing FTP Server flaw as actively exploited in attacks (CISAは、Wing FTPサーバーの脆弱性が攻撃で悪用されていると警告した)
Security Flaw in AWS Bedrock Code Interpreter Raises Alarms - Infosecurity Magazine (AWS Bedrockコードインタープリタのセキュリティ上の欠陥が懸念を引き起こす)
U.S. CISA adds a flaw in Wing FTP Server to its Known Exploited Vulnerabilities catalog (米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Wing FTPサーバーの脆弱性を既知の悪用された脆弱性リストに追加した)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年3月17日
