当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

 

■国内情報

Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起

【セキュリティ ニュース】「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認（1ページ目 / 全4ページ）：Security NEXT

【セキュリティ ニュース】Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】GitLabがセキュリティアップデート - 脆弱性9件を修正（1ページ目 / 全2ページ）：Security NEXT

「ミャクミャク」偽サイト多数 「入力情報悪用も」注意喚起|47NEWS（よんななニュース）

 

■海外情報

Attackers exploited critical Fortra GoAnywhere flaw in zero-day attacks (CVE-2025-10035) - Help Net Security (攻撃者はゼロデイ攻撃で重大なFortra GoAnywhereの脆弱性（CVE-2025-10035）を悪用した)

Cisco ASA zero-day vulnerabilities exploited in sophisticated attacks - Help Net Security (Cisco ASAのゼロデイ脆弱性が巧妙な攻撃に悪用される)

Akira ransomware breaching MFA-protected SonicWall VPN accounts (AkiraランサムウェアがMFA保護されたSonicWall VPNアカウントを侵害)

Fake Microsoft Teams installers push Oyster malware via malvertising (偽のMicrosoft TeamsインストーラーがマルバタイジングでOysterマルウェアを拡散)

ArcaneDoor Threat Actor Resurfaces in Continued Attacks Against Cisco - Infosecurity Magazine (ArcaneDoorの脅威アクターがCiscoファイアウォールへの継続的な攻撃で再浮上)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年9月29日