当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
NetScaler ADC および NetScaler Gateway に境界外読み取りの脆弱性 | ScanNetSecurity
名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ | ScanNetSecurity
【セキュリティ ニュース】「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
■海外情報
CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)
CVE-2026-35616 - Fortinet FortiClient EMSの不適切なアクセス制御の脆弱性
Fortinet Rushes Emergency Fixes for Exploited Zero-Day - SecurityWeek (Fortinet、悪用されたゼロデイ脆弱性に対する緊急修正プログラムを急遽リリース)
Fortinet Issues Emergency Patch for FortiClient Zero-Day (FortinetがFortiClientのゼロデイ脆弱性に対する緊急パッチをリリース)
North Korean Hackers Target High-Profile Node.js Maintainers - SecurityWeek (北朝鮮のハッカーが著名なNode.jsメンテナーを標的に)
Attackers exploited the FortiClient EMS bug as a 0-day • The Register (攻撃者は、FortiClient EMSの重大なバグをゼロデイ脆弱性として悪用した)
Singapore, US warn of latest Fortinet bug being exploited in wild | The Record from Recorded Future News (シンガポールと米国が、Fortinetの最新のバグが悪用されていると警告)
Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit (不満を抱いた研究者がWindowsのゼロデイ脆弱性「BlueHammer」をリーク)
Attackers Exploit RCE Flaw as 14,000 F5 BIG-IP APM Instances Remain Exposed (攻撃者がリモートコード実行の脆弱性を悪用、14,000台のF5 BIG-IP APMインスタンスが依然として脆弱性にさらされている)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年4月7日
