当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

 

■国内情報

【セキュリティ ニュース】「Chrome」にアップデート、脆弱性3件を修正（1ページ目 / 全1ページ）：Security NEXT

「Unity」ランタイムにリモート攻撃のおそれのある脆弱性、ゲーム開発者は対応を - 窓の杜

【セキュリティ ニュース】「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】「Nagios Log Server」に複数脆弱性 - 3月の更新で修正（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も（1ページ目 / 全2ページ）：Security NEXT

JVNVU#90008453: 富士電機製V-SFTにおける複数の脆弱性

JVNVU#96783966: 複数のRockwell Automation製品における複数の脆弱性

JVNVU#93869669: Delta Electronics製DIAScreenにおける複数の境界外書き込みの脆弱性

 

■海外情報

Nezha Tool Used in New Cyber Campaign Targeting Web Applications - Infosecurity Magazine (ウェブアプリケーションを標的とした新たなサイバー攻撃でNezhaツールが利用される)

Critical Flaw Exposes 60,000 Redis Servers to Remote Exploitation - Infosecurity Magazine (重大な欠陥により、6万台のRedisサーバーがリモート攻撃の危険にさらされる)

Redis patches 13-Year-Old Lua flaw enabling Remote Code Execution (Redis、リモートコード実行を可能にする13年前のLuaの脆弱性を修正)

 

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年10月9日