当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

 

■国内情報

スマートフォンアプリ「WTW-EAGLE」にサーバ証明書の検証不備の脆弱性 | ScanNetSecurity

UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性 | ScanNetSecurity

Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性 | ScanNetSecurity

アイ・オー・データ製無線 LAN ルータに複数の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】米当局、「Chromium」の脆弱性悪用に注意喚起 - 派生ブラウザも警戒を（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「SolarWinds WHD」に深刻な脆弱性 - 過去の修正をバイパス（1ページ目 / 全1ページ）：Security NEXT

国勢調査始まる 詐欺にも注意 本物の調査員との見分け方は？｜NHK 首都圏のニュース

 

■海外情報

SolarWinds fixes critical Web Help Desk RCE vulnerability (CVE-2025-26399) - Help Net Security (SolarWinds、Webヘルプデスクの重大なRCE脆弱性（CVE-2025-26399）を修正)

Libraesva ESG zero-day vulnerability exploited by attackers (CVE-2025-59689) - Help Net Security (Libraesva ESGのゼロデイ脆弱性が攻撃者に悪用される（CVE-2025-59689）)

Cisco warns of IOS zero-day vulnerability exploited in attacks (シスコ、攻撃に悪用されるIOSのゼロデイ脆弱性について警告)

PyPI urges users to reset credentials after new phishing attacks (PyPIは新たなフィッシング攻撃を受けてユーザーに認証情報のリセットを促している)

SolarWinds fixed a critical RCE flaw in its Web Help Desk software (SolarWindsはWebヘルプデスクソフトウェアの重大なリモートコード実行の脆弱性を修正しました)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年9月25日