当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
【セキュリティ ニュース】「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を(1ページ目 / 全1ページ):Security NEXT
F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも(1ページ目 / 全2ページ):Security NEXT
「axios」にマルウェア混入、npmサプライチェーン攻撃 開発環境が侵害の恐れ | TECH+(テックプラス)
【セキュリティ ニュース】NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響(1ページ目 / 全2ページ):Security NEXT
JVNVU#93606014: CISA ICS Advisory / ICS Medical Advisory(2026年04月02日)
JVNVU#98768397: Siemens製品に対するアップデート(2026年3月)
JVNVU#99781268: 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性
JVN#89339669: NEC Atermシリーズにおける複数の脆弱性(NV26-001)
■海外情報
FortiClient EMS zero-day exploited, emergency hotfixes available (CVE-2026-35616) - Help Net Security (FortiClient EMSのゼロデイ脆弱性が悪用されました。緊急ホットフィックスが利用可能です(CVE-2026-35616))
Cisco IMC auth bypass vulnerability allows attackers to alter user passwords (CVE-2026-20093) - Help Net Security (Cisco IMCの認証バイパスの脆弱性により、攻撃者がユーザーパスワードを変更できる可能性があります(CVE-2026-20093))
Critical ShareFile Flaws Lead to Unauthenticated RCE - SecurityWeek (ShareFileの重大な脆弱性により、認証なしでリモートコード実行が可能になる)
React2Shell Exploited in Large-Scale Credential Harvesting Campaign - SecurityWeek (React2Shellが大規模な認証情報窃盗キャンペーンで悪用される)
Apple Breaks Precedent, Patches DarkSword for iOS 18 (Appleが前例を破り、iOS 18向けにDarkSwordのパッチを適用)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年4月6日
