当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■国内情報

ChatGPTに複数の脆弱性、任意のプロンプト実行で個人情報流出の恐れ | TECH+（テックプラス）

【セキュリティ ニュース】「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」（1ページ目 / 全1ページ）：Security NEXT

家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ | ScanNetSecurity

複数の Roboticsware 製品に引用符で囲まれていないファイルパスの脆弱性 | ScanNetSecurity

Optical Disc Archive Software（Windows版）に引用符で囲まれていないファイルパスの脆弱性 | ScanNetSecurity

Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「Django」にSQLiやDoS脆弱性 - 修正版をリリース（1ページ目 / 全1ページ）：Security NEXT

 

■海外情報

https://www.bleepingcomputer.com/news/security/cisco-actively-exploited-firewall-flaws-now-abused-for-dos-attacks/ (シスコ：積極的に悪用されているファイアウォールの脆弱性がDoS攻撃に悪用される)

Attackers upgrade ClickFix with tricks used by online stores - Help Net Security (攻撃者はオンラインストアが使用するトリックを使ってClickFixをアップグレードする)

GlassWorm malware returns on OpenVSX with 3 new VSCode extensions (GlassWorm マルウェアが 3 つの新しい VSCode 拡張機能とともに OpenVSX に復活)

QNAP fixes seven NAS zero-day flaws exploited at Pwn2Own (QNAP、Pwn2Ownで悪用されたNASのゼロデイ脆弱性7件を修正)

New LandFall spyware exploited Samsung zero-day via WhatsApp messages (新たなLandFallスパイウェアがWhatsAppメッセージ経由でSamsungのゼロデイ脆弱性を悪用)

Leak confirms Google Gemini 3 Pro and Nano Banana 2 could launch soon  (リーク情報によると、Google Gemini 3 ProとNano Banana 2が近日発売される可能性がある)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年11月10日