当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報（普段もXで呟いていますが…）を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

 

■国内情報

Kyashをかたるフィッシングを確認、注意を | TECH+（テックプラス）

【セキュリティ ニュース】C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】DjangoフレームワークにSQLi脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT

Web Caster V130 に CSRF の脆弱性 | ScanNetSecurity

 

■海外情報

SAP S/4HANA Users Urged to Patch Critical Exploited Bug - Infosecurity Magazine (SAP S/4HANAユーザーに重大な脆弱性へのパッチ適用を強く求める)

Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack (ハッカーがサプライチェーン攻撃でnpmパッケージを乗っ取り、週20億ダウンロードを達成)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年9月9日