Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(11/11)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供(1ページ目 / 全1ページ):Security NEXT

Windows 10ユーザー、「拡張セキュリティ更新プログラム」推奨 - 要登録 | TECH+(テックプラス)

JVN#76719218: GNU Libmicrohttpd における複数の脆弱性

ASCII.jp:バッファロー製Wi-Fiルーターに脆弱性 WPS機能経由でパスワード流出の恐れ

【セキュリティ ニュース】NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

早稲田大学本庄高等学院 旧ウェブサイトのドメインを利用した不審サイトに注意呼びかけ | ScanNetSecurity

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)

CVE-2025-21042 Samsung モバイルデバイスの境界外書き込み脆弱性  

Runc Vulnerabilities Can Be Exploited to Escape Containers - SecurityWeek (Runcの脆弱性を悪用されコンテナから脱出できる)

QNAP Patches Vulnerabilities Exploited at Pwn2Own Ireland - SecurityWeek (脆弱性QNAP、Pwn2Own Irelandで悪用された脆弱性を修正)

Hackers Exploiting Triofox Flaw to Install Remote Access Tools via Antivirus Feature (ハッカーがTriofoxの脆弱性を悪用し、ウイルス対策機能を介してリモートアクセスツールをインストール)

GlassWorm Malware Discovered in Three VS Code Extensions with Thousands of Installs (数千回インストールされた VS Code 拡張機能 3 つで GlassWorm マルウェアが発見される)

Phishers target 5K Facebook advertisers with fake biz pages • The Register (フィッシング詐欺師は偽のビジネスページで5000人のFacebook広告主を誘い込もうとしている)

CISA orders feds to patch Samsung zero-day used in spyware attacks (CISAスパイウェア攻撃に利用されたサムスンのゼロデイ脆弱性へのパッチ適用を連邦政府に命令)

Popular JavaScript library expr-eval vulnerable to RCE flaw (人気の JavaScript ライブラリ expr-eval に RCE 脆弱性)

New NCA Campaign Warns Men Off Crypto Investment Scams - Infosecurity Magazine (NCAの新しいキャンペーンは、男性に暗号投資詐欺に注意するよう警告しています)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年11月11