Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(9/26)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

PayPay、「身に覚えのないパスワードリセット通知」に注意喚起 「受け取っても操作不要」 - ITmedia NEWS

【セキュリティ ニュース】「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ホスティング管理ツール「Control Web Panel」にRCE脆弱性(1ページ目 / 全1ページ):Security NEXT

複数のルーター機器の脆弱性修復アップデート、WebGUI管理画面は要注意 - JPCERT/CCレポート | TECH+(テックプラス)

 

■海外情報

CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA (CISA連邦政府機関に対しシスコ機器の潜在的な侵害を特定し軽減するよう指示)

CISA Releases One Industrial Control Systems Advisory | CISA (CISAが産業用制御システムに関する勧告を1つ発表)

ICSA-25-268-01 Dingtian DT-R002

Cisco fixes IOS/IOS XE zero-day exploited by attackers (CVE-2025-20352) - Help Net Security (シスコ、攻撃者によって悪用された IOS/IOS XE のゼロデイ脆弱性 (CVE-2025-20352) を修正)

Unofficial Postmark MCP npm silently stole users' emails (非公式のPostmark MCP npmがユーザーのメールを密かに盗む)

Microsoft warns of new XCSSET macOS malware variant targeting Xcode devs (マイクロソフトXcode開発者を狙う新たなXCSSET macOSマルウェア亜種について警告)

CISA orders agencies to patch Cisco flaws exploited in zero-day attacks (CISAゼロデイ攻撃で悪用されたシスコの脆弱性を修正するよう各機関に命令)

Cisco warns of ASA firewall zero-days exploited in attacks (シスコ、攻撃で悪用されるASAファイアウォールのゼロデイについて警告)

Critical Vulnerability in Salesforce AgentForce Exposed - Infosecurity Magazine (Salesforce AgentForce の重大な脆弱性が明らかに)

Malicious AI Agent Server Reportedly Steals Emails - Infosecurity Magazine (悪意のあるAIエージェントサーバーがメールを盗むと報道)

U.S. CISA adds CISCO Secure Firewall ASA and Secure FTD flaws to its Known Exploited Vulnerabilities catalog (米国CISAがシスコのセキュアファイアウォールASAとセキュアFTDの脆弱性を既知の悪用脆弱性カタログに追加)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年9月26