2025-08-28 本日気になった注意喚起情報(8/28) 注意喚起情報 当方は平日は毎朝、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報(普段もXで呟いていますが…)を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複・発信頻度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日までの注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ■国内情報 Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 【セキュリティ ニュース】「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を(1ページ目 / 全2ページ):Security NEXT 【セキュリティ ニュース】「Chrome」に「クリティカル」脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】通販サイトでの「ウェブスキミング」に業界団体が注意喚起(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Langflow」に脆弱性、管理者権限を奪われるおそれ(1ページ目 / 全1ページ):Security NEXT 「中国系ハッカーに注意」 警察庁、米文書に共同署名|47NEWS(よんななニュース) ASCII.jp:グーグル「Chrome」に深刻度”重大”の脆弱性 ヤマト運輸かたる偽メール多数、同社が注意喚起 文面例も公開 - ITmedia NEWS ■海外情報 Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System | CISA CISA and Partners Release Joint Advisory on Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage Systems | CISA 300k+ Plex Media Server instances still vulnerable to attack via CVE-2025-34158 - Help Net Security Over 28,000 Citrix devices vulnerable to new exploited RCE flaw Citrix Patches Three Zero Days as One Sees Active Exploitation - Infosecurity Magazine New Data Theft Campaign Targets Salesforce via Salesloft App - Infosecurity Magazine Over 28,000 Citrix instances remain exposed to critical RCE flaw CVE-2025-7775 U.S. CISA adds Citrix NetScaler flaw to its Known Exploited Vulnerabilities catalog ESET warns of PromptLock, the first AI-driven ransomware FBI warns Chinese hacking campaign expands, reaching 80 countries - The Washington Post ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年8月28日
