Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/28)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

Microsoft 製品の脆弱性対策について(2025年10月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

【セキュリティ ニュース】「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認(1ページ目 / 全2ページ):Security NEXT

YouTubeに偽の高評価でユーザーを安心させてマルウェアを配布する攻撃に注意 | TECH+(テックプラス)

Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ | ScanNetSecurity

Movable Type に複数の格納型 XSS の脆弱性 | ScanNetSecurity

攻撃グループAPT-C-60による攻撃のアップデート - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

【セキュリティ ニュース】Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT

AdobeのECプラットフォームの脆弱性「SessionReaper」悪用する攻撃が拡大 | TECH+(テックプラス)

Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report) | ScanNetSecurity

GROWI に XSS の脆弱性 | ScanNetSecurity

 

■海外情報

X Warns Users With Security Keys to Re-Enroll Before November 10 to Avoid Lockouts (X、セキュリティキーを持つユーザーに対し、ロックアウトを回避するため11月10日までに再登録するよう警告)

New ChatGPT Atlas Browser Exploit Lets Attackers Plant Persistent Hidden Commands (ChatGPT Atlasブラウザの新しいエクスプロイトにより、攻撃者は永続的な隠しコマンドを仕掛けられるようになる)

X: Re-enroll 2FA security keys by November 10 or get locked out (X: 11月10日までに2FAセキュリティキーを再登録しないとロックアウトされます)

 

QNAP warns of critical ASP.NET flaw in its Windows backup software (QNAP、Windowsバックアップソフトウェアに重大なASP.NETの欠陥があると警告)

CISA orders feds to patch Windows Server WSUS flaw used in attacks (CISA、攻撃に利用されたWindows Server WSUSの脆弱性を修正するよう連邦政府に命令)

Europol Warns of Rising Threat From Caller ID Spoofing Attacks - Infosecurity Magazine (ユーロポール、発信者番号偽装攻撃の脅威増大を警告)

Critical WordPress Plugin Bugs Exploited En Masse - Infosecurity Magazine (WordPressプラグインの重大なバグが大量に悪用される)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月28