本日気になった注意喚起情報（10/7）

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

■国内情報

Red Hatにサイバー攻撃、顧客の機密情報流出か | TECH+（テックプラス）

チェック・ポイント・リサーチ、Amazonプライムデーに急増する詐欺事例を公開し注意喚起 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース

Androidを使うFacebookユーザーにマルウェアを配布する攻撃に注意 | TECH+（テックプラス）

【セキュリティニュース】NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Zabbix」のWindows向けエージェントに権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT

JVN#95806263: 複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性

グーグル、「Gmail」の「Gmailify」「POP」機能を2026年1月で終了へ - ZDNET Japan

トレンドマイクロ製ウイルスバスター for Mac に特権昇格の脆弱性 | ScanNetSecurity

【セキュリティニュース】「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を（1ページ目 / 全2ページ）：Security NEXT

Discord、外部業者への不正アクセスで情報流出運転免許証やパスポートも - ITmedia NEWS

■海外情報

Microsoft: Running multiple Office apps causes Copilot issues (Microsoft: 複数の Office アプリを実行すると Copilot に問題が発生する)

Cl0p が Oracle E-Business Suite のゼロデイ脆弱性を悪用してデータ窃盗、恐喝キャンペーンを実施 (CVE-2025-61882) (Cl0p exploits Oracle E-Business Suite zero-day in data theft, extortion campaign (CVE-2025-61882))

CISA Adds Seven Known Exploited Vulnerabilities to Catalog（CISA、7つの既知の脆弱性をカタログに追加）

CVE-2010-3765 Mozilla 複数製品におけるリモートコード実行の脆弱性
CVE-2010-3962 Microsoft Internet Explorer の初期化されていないメモリ破損の脆弱性
CVE-2011-3402 Microsoft Windows のリモートコード実行の脆弱性
CVE-2013-3918 Microsoft Windows の境界外書き込み脆弱性
CVE-2021-22555 Linux カーネルヒープ境界外書き込み脆弱性
CVE-2021-43226 Microsoft Windows の権限昇格の脆弱性
CVE-2025-61882 Oracle E-Business Suite の未指定の脆弱性