2025-11-07 本日気になった注意喚起情報(11/7) 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します) ■国内情報 Windows 11/10の10月更新プログラムですべてのデータを失う可能性 | TECH+(テックプラス) Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 iPhoneやMacなどApple製品に脆弱性、アップデートを | TECH+(テックプラス) 【セキュリティ ニュース】「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT 「NVIDIA アプリ」にパス検索の問題 ~コード実行や権限昇格につながる恐れ - 窓の杜 JPCERT コーディネーションセンター Weekly Report 【セキュリティ ニュース】「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 独自修正も(1ページ目 / 全1ページ):Security NEXT Googleニュースに偽装してAndroidデバイスを乗っ取るマルウェアに注意 | TECH+(テックプラス) JVN#95942191: GROWIにおける格納型クロスサイトスクリプティングの脆弱性 JVNVU#97244961: 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性 JVNVU#92088475: 三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害(DoS)の脆弱性 ASCII.jp:アップル「iOS 18.7.2」配信 重要なセキュリティ修正、全ユーザーに推奨 ■海外情報 CISA Releases Four Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する4つの勧告を発表) ICSA-25-310-01アドバンテック デバイスオン iEdgeICSA-25-310-02ウビア UboxICSA-25-310-03 ABB FLXeon コントローラICSA-25-282-01日立エネルギーアセットスイート(アップデートA) Cisco Warns of New Firewall Attack Exploiting CVE-2025-20333 and CVE-2025-20362 (シスコ、CVE-2025-20333 と CVE-2025-20362 を悪用した新たなファイアウォール攻撃について警告) Cisco warns of 'new attack variant' battering firewalls • The Register (シスコ、6か月間悪用されたファイアウォールを攻撃する「新しい攻撃変種」について警告) Cisco fixes critical UCCX flaws, patch ASAP! (CVE-2025-20358, CVE-2025-20354) - Help Net Security (Cisco が重大な UCCX の脆弱性を修正、早急にパッチを当ててください! (CVE-2025-20358、CVE-2025-20354)) Bronze Butler APT Exploits 0-Day Bug to Root Japan Orgs (APT「Bronze Butler」がゼロデイ脆弱性を悪用し、日本の組織をルート化) Multiple ChatGPT Security Bugs Allow Rampant Data Theft (ChatGPTの複数のセキュリティバグにより、データ盗難が蔓延) Google sounds alarm on self-modifying AI malware (Google、自己改変型AIマルウェアに警鐘を鳴らす) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年11月7日
