Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Daily記事まとめ(米軍の大統領救出作戦!? エンジニアからのキャリアチェンジ予想、仮想通貨の世界も人の強化が重要課題 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
 
■宣伝■ 

次回塩尻の勉強会は2026年2月7日です(募集開始になりました)。キタきつねも登壇予定です。
【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻

shiojiri-cyber.connpass.com

 

※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月20

本日気になった注意喚起情報(1/20)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

Cisco Secure Email Gatewayの脆弱性対策について(CVE-2025-20393) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 1 月のセキュリティ情報公開 | ScanNetSecurity

【セキュリティ ニュース】「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除(1ページ目 / 全1ページ):Security NEXT

AIエージェントが認証バイパスの抜け道、情報流出につながる恐れ | TECH+(テックプラス)

続きを読む

★Weekly記事レビュー(ランサム緊急点検10項目、匿流はAI技術活用に貪欲、サプライチェーン強化の指標は? 海外セキュリティリーダーの優先事項、カード不正被害は決済手数料の値上げにつながる)

セキュリティ記事Weeklyレビュー

今週読んだセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。

この続きはcodocで購読
 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月19

Daily記事まとめ(ChatGPTが広告モデルを米国でスタート、身分証コピーが無くなりつつある理由、EUの中国製機器の利用制限 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
 
■宣伝■ 

次回塩尻の勉強会は2026年2月7日です(募集開始になりました)。キタきつねも登壇予定です。
【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻

shiojiri-cyber.connpass.com

 

※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月19

本日気になった注意喚起情報(1/19)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」(1ページ目 / 全2ページ):Security NEXT

続きを読む

Daily記事まとめ(データ窃取が脅迫の主流へ、2割減で済む企業は少ない、カラーQRコードは従来対策を回避する ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
■宣伝■ 

次回塩尻の勉強会は2026年2月7日です(募集開始になりました)。キタきつねも登壇予定です。
【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻

shiojiri-cyber.connpass.com

 

※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月16

本日気になった注意喚起情報(1/16)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

ドコモ装う不正アプリ「dアップグレード」に注意 d払いの不正利用やパスワード窃取のおそれ - ITmedia NEWS

WOWOW WEB アカウントへの不正ログイン 注意呼びかけ | ScanNetSecurity

Apache Struts 2 に XML 検証の欠如の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性(1ページ目 / 全1ページ):Security NEXT

JPCERT コーディネーションセンター Weekly Report

続きを読む