本日気になった注意喚起情報（10/15）

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

■国内情報

著作権侵害通知を装うメールでマルウェアを配布 | ScanNetSecurity

楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認ユーザーに注意喚起 - ITmedia NEWS

【セキュリティニュース】「Oracle E-Business Suite」に脆弱性 - 今月2度目の定例外アラート（1ページ目 / 全1ページ）：Security NEXT

Windows 10のサポート終了直前になって「Windows 11のメディア作成ツール」が動作しなくなる問題が発生 - GIGAZINE

バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性 | ScanNetSecurity

複数のデンソーテン製ドライブレコーダビューアのインストーラに任意の DLL 読み込みの脆弱性 | ScanNetSecurity

【セキュリティニュース】「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】認証フレームワーク「Better Auth」に深刻な脆弱性 - 修正版が公開（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】バッファロー製NAS用ユーティリティに権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT

■海外情報

Final Windows 10 Patch Tuesday update rolls out as support ends (サポート終了に伴い、Windows 10の最終パッチ火曜日アップデートがリリースされました)

Microsoft: Exchange 2016 and 2019 have reached end of support (Microsoft: Exchange 2016 および 2019 のサポートが終了しました)

Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws (マイクロソフトの2025年10月パッチ火曜日、ゼロデイ脆弱性6件、脆弱性172件を修正)

Windows 11 KB5066835 and KB5066793 updates released (Windows 11 KB5066835 および KB5066793 アップデートがリリースされました)

CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA (CISA、5つの既知の脆弱性をカタログに追加)

CVE-2016-7836 SKYSEA クライアントビューの不適切な認証の脆弱性
CVE-2025-6264 Rapid7 Velociraptor の不適切なデフォルト権限の脆弱性
CVE-2025-24990 Microsoft Windows の信頼されていないポインタ参照の脆弱性
CVE-2025-47827 IGEL OS 有効期限を過ぎたキーの使用に関する脆弱性
CVE-2025-59230 Microsoft Windows の不適切なアクセス制御の脆弱性