当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報（普段もXで呟いていますが…）を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

 

■国内情報

一般社団法人日本資金決済業協会｜トピックス

Androidに緊急脆弱性を含む111件の脆弱性、アップデートを | TECH+（テックプラス）

TP-Linkルータに重大な脆弱性、修正ファームウェアの公開時期は未定 | TECH+（テックプラス）

Google Playストアに通信を盗聴可能な欠陥持つAndroidの人気VPNアプリ | TECH+（テックプラス）

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Kyash をかたるフィッシング (2025/09/05)

【セキュリティ ニュース】「Argo CD」に深刻な脆弱性 - APIで認証情報漏洩のおそれ（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開（1ページ目 / 全1ページ）：Security NEXT

 

■海外情報

Scammers Using Grok to Spread Malicious Links on X (詐欺師はGrokを使ってXに悪質なリンクを拡散している)

CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation (CISA、現在悪用されている重大なSitecoreの脆弱性に対する即時パッチ適用を指示)

Critical, make-me-super-user SAP S/4HANA bug being exploited • The Register (重大な SAP S/4HANA のバグが活発に悪用されています)

Critical SAP S/4HANA vulnerability now exploited in attacks(SAP S/4HANAの重大な脆弱性が攻撃に悪用される)

VirusTotal finds hidden malware phishing campaign in SVG files(VirusTotal、SVGファイルに隠されたマルウェアフィッシングキャンペーンを発見)

Czech cyber agency warns against Chinese tech in critical infrastructure(チェコのサイバー機関、重要インフラにおける中国技術に警告)

Attackers are exploiting critical SAP S/4HANA vulnerability (CVE-2025-42957) - Help Net Security(攻撃者は重大なSAP S/4HANAの脆弱性（CVE-2025-42957）を悪用している)

iCloud Calendar abused to send phishing emails from Apple’s servers(iCloudカレンダーがAppleのサーバーからフィッシングメールの送信に悪用される)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年9月8日