当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
【セキュリティ ニュース】「Xerox FreeFlow Core」に深刻な脆弱性、対策の実施を(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も(1ページ目 / 全1ページ):Security NEXT
Node.js、複数の深刻度脆弱性に対応するセキュリティリリースを公開|CodeZine(コードジン)
JPCERT コーディネーションセンター Weekly Report
【セキュリティ ニュース】「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中(1ページ目 / 全1ページ):Security NEXT
JVNVU#99483706: 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
JVNVU#90382996: LibreChat RAG APIにおけるログインジェクションの脆弱性
JVNVU#90164248: Grassroots製Grassroots DICOM(GDCM)におけるメモリ解放の欠如の脆弱性
JVNVU#90049616: Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性
JVNVU#90028062: 複数のSchneider Electric製品における複数の脆弱性
JVN#49524110: シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性
■海外情報
CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)
CVE-2026-33017 Langflowコードインジェクションの脆弱性
From Trivy to Broad OSS Compromise: TeamPCP Hits Docker Hub, VS Code, PyPI - SecurityWeek (些細なことから広範なOSS侵害へ:TeamPCPがDocker Hub、VS Code、PyPIを攻撃)
LiteLLM PyPI packages compromised in expanding TeamPCP supply chain attacks - Help Net Security (LiteLLM PyPIパッケージがTeamPCPサプライチェーン攻撃の拡大に伴い侵害される)
PolyShell attacks target 56% of all vulnerable Magento stores (PolyShell攻撃は、脆弱なMagentoストア全体の56%を標的にしている)
Bubble AI app builder abused to steal Microsoft account credentials (Bubble AIアプリビルダーが悪用され、Microsoftアカウントの認証情報が盗まれる)
Citrix urges admins to patch NetScaler flaws as soon as possible (Citrixは、NetScalerの脆弱性をできるだけ早く修正するよう管理者に強く求めている)
TP-Link warns users to patch critical router auth bypass flaw (TP-Linkは、ルーターの認証バイパスに関する重大な脆弱性を修正するようユーザーに警告しています)
Experts Sound Alarm Over “Prompt Poaching” Browser Extensions - Infosecurity Magazine (専門家が「ユーザー引き抜き」を目的としたブラウザ拡張機能に警鐘を鳴らす)
Citrix Urges Immediate Patching for Critical NetScaler Vulnerabilities - Infosecurity Magazine (Citrix社、NetScalerの重大な脆弱性に対する即時パッチ適用を強く推奨)
Patch now: TP-Link Archer NX routers vulnerable to firmware takeover (今すぐパッチを適用:TP-Link Archer NXルーターのファームウェア乗っ取りの脆弱性)
95 Million Downloads Hijacked: The LiteLLM PyPI Backdoor Targeting AI Developers (9500万ダウンロードが乗っ取られた:AI開発者を標的としたLiteLLM PyPIバックドア)
Node.js Issues Security Updates: High-Severity DoS and Permission Bypasses Patched (Node.jsのセキュリティアップデート:深刻なDoS攻撃と権限バイパスの脆弱性を修正)
GitLab Critical Alert: High-Severity Flaws Allow App Impersonation and AI Token Leaks (GitLabの重大な警告:深刻な脆弱性により、アプリのなりすましとAIトークンの漏洩が発生する恐れがあります)
AI Infrastructure at Risk: NVIDIA Fixes Critical 9.0 RCE Flaw in Apex Library (CVE-2025-33244) (AIインフラストラクチャにリスク:NVIDIAがApexライブラリの重大な9.0リモートコード実行脆弱性(CVE-2025-33244)を修正)
Critical 9.4 CVSS Flaw Exposes Harbor Registries to Total Hijack (重大なCVSS 9.4の欠陥により、港湾登録システムが完全な乗っ取りの危険にさらされる)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年3月26日
