当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

 

■国内情報

iPhoneやMacなどAppleの新旧製品に脆弱性、アップデートを | TECH+（テックプラス）

PayPayを狙うサイバー犯罪に注意、被害の実態と対策を知る | TECH+（テックプラス）

【セキュリティ ニュース】「Spring Framework」「Spring Security」に認可回避の脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT

sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備（Scan Tech Report） | ScanNetSecurity

Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性 | ScanNetSecurity

Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性 | ScanNetSecurity

Python ライブラリ「TkEasyGUI」に複数の脆弱性 | ScanNetSecurity

JVNVU#93294882: ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について

JVNVU#96277701: OpenAM（OpenAMコンソーシアム版）にサービス運用妨害（DoS）につながる脆弱性

 

■海外情報

Self-propagating worm fuels latest npm supply chain attack • The Register (自己増殖型ワームが最新のnpmサプライチェーン侵害を誘発)

Ruh-roh. DDR5 memory vulnerable to new Rowhammer attack • The Register (うわー。DDR5メモリが新たなRowhammer攻撃に脆弱)

Supply Chain Worm Prowls npm to Steal Hundreds of Secrets - Infosecurity Magazine (Shai-Huludワームがnpmを徘徊し、数百の秘密を盗む)

Critical CVEs in Chaos-Mesh Enable In-Cluster Code Execution - Infosecurity Magazine (Chaos-Mesh の重大な CVE により、クラスター内でのコード実行が可能に)

SonicWall warns customers to reset credentials after breach (SonicWall、侵害後に顧客に認証情報をリセットするよう警告)

Hackers steal hotel guests’ payment data in new AI-driven campaign | The Record from Recorded Future News (ハッカーがAIを活用した新たなキャンペーンでホテル宿泊客の支払いデータを盗む)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年9月18日