2025-10-29 本日気になった注意喚起情報(10/29) 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ■国内情報 ClickFix攻撃が500%増 Mimecastが示す2025年の「人間中心型サイバー脅威」:人間の防御意識を突破する攻撃が増加 - TechTargetジャパン セキュリティ 【セキュリティ ニュース】「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開(1ページ目 / 全2ページ):Security NEXT スマートフォンの着信の約4件に1件が詐欺・迷惑電話、注意を | TECH+(テックプラス) JVN#00021602: プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性 【セキュリティ ニュース】「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】ルータOS「OpenWrt」に脆弱性 - 修正版がリリース(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告(1ページ目 / 全3ページ):Security NEXT ■海外情報 CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが2つの既知の脆弱性をカタログに追加) CVE-2025-6204 Dassault Systèmes DELMIA Apriso コード インジェクションの脆弱性CVE-2025-6205 Dassault Systèmes DELMIA Apriso の認証不足の脆弱性 CISA Releases Three Industrial Control Systems Advisories | CISA ICSA-25-301-01シュナイダーエレクトリック EcoStruxureICSMA-25-301-01 Vertikal Systems 病院管理者バックエンドサービスICSA-24-352-04シュナイダーエレクトリック モディコン(アップデート B) PoC code drops for remotely exploitable BIND 9 DNS flaw (CVE-2025-40778) - Help Net Security (リモートから悪用可能な BIND 9 DNS の脆弱性 (CVE-2025-40778) の PoC コードが公開されました) New TEE.Fail Side-Channel Attack Extracts Secrets from Intel and AMD DDR5 Secure Enclaves (新たなTEE.Failサイドチャネル攻撃がIntelとAMDのDDR5セキュアエンクレーブから機密情報を抽出) Researchers Expose GhostCall and GhostHire: BlueNoroff's New Malware Chains (研究者がGhostCallとGhostHireを暴露:BlueNoroffの新しいマルウェアチェーン) QNAP NetBak PC Agent Affected by Recent ASP.NET Core Vulnerability - SecurityWeek (QNAP NetBak PC エージェントが最近の ASP.NET Core の脆弱性の影響を受ける) AI browsers wide open to attack via prompt injection • The Register (AIブラウザは死や税金と同じくらい避けられないセキュリティ上の欠陥に直面している) Critical Microsoft WSUS Security Flaw is Being Actively Exploited - Security Boulevard (重大なMicrosoft WSUSセキュリティ脆弱性が積極的に悪用されている) Actively Exploited WSUS Bug Added to CISA KEV List - Infosecurity Magazine (積極的に悪用されている WSUS のバグが CISA KEV リストに追加されました) Chrome Zero-Day Actively Exploited in Attacks by Mem3nt0 mori - Infosecurity Magazine (Mem3nt0 mori による攻撃で Chrome のゼロデイ脆弱性が積極的に悪用される) Critical ASP.NET flaw hits QNAP NetBak PC Agent (QNAP NetBak PC Agent に重大な ASP.NET の脆弱性が発生) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年10月29日
