https://foxsecurity.hatenablog.com/entry/2026/04/10/061220

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

Google Warns of New Campaign Targeting BPOs to Steal Corporate Data - SecurityWeek　(Google、企業データを盗む目的でBPO企業を標的とした新たなキャンペーンについて警告)

Adobe Reader Zero-Day Exploited for Months: Researcher - SecurityWeek (Adobe Readerのゼロデイ脆弱性が数ヶ月間悪用されていた：研究者)

EngageLab SDK Flaw Exposed 50M Android Users, Including 30M Crypto Wallets (EngageLab SDKの脆弱性が露呈、5000万人のAndroidユーザー（うち3000万の暗号通貨ウォレット）が被害に遭う)

Adobe Reader Zero-Day Exploited via Malicious PDFs Since December 2025 (Adobe Readerのゼロデイ脆弱性が、2025年12月以降、悪意のあるPDFファイルを介して悪用されている)

‘BlueHammer’ Windows Exploit Signals Microsoft Disclosure Issues (Windowsのゼロデイ脆弱性「BlueHammer」は、マイクロソフトのバグ開示に関する問題を示唆している)

Google Warns of New Threat Group Targeting BPOs and Helpdesks - Infosecurity Magazine (Google、BPOおよびヘルプデスクを標的とする新たな脅威グループについて警告)

CISA Warning: Critical Ivanti EPMM Code Injection Vulnerability Under Active Attack (CISA警告：Ivanti EPMMの重大なコードインジェクション脆弱性が現在攻撃を受けています)

SonicWall Issues Critical Patch for SMA 1000 Series to Stop SQL Injection and MFA Bypasses (SonicWall社、SQLインジェクションとMFAバイパス攻撃を阻止するため、SMA 1000シリーズ向けに重要なパッチをリリース)

Security Alert: GitLab Issues Patch for High-Severity Vulnerabilities Across CE and EE (セキュリティ警告：GitLabがCEおよびEEにおける重大な脆弱性に対するパッチを公開)

Palo Alto Networks Patches Trio of Security Flaws: From Agent Disabling to System Privileges (Palo Alto Networksが3つのセキュリティ脆弱性を修正：エージェントの無効化からシステム権限の侵害まで)

The "Open Door" Vulnerability: Unchanged Default Passwords Put Juniper vLWC at Risk (「オープンドア」の脆弱性：変更されていないデフォルトパスワードがJuniper vLWCを危険にさらす)

New Phishing Campaign Abuses GitHub to Target South Korea (GitHubを悪用した新たなフィッシングキャンペーンが韓国を標的に)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）