Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(11/12)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

AIを悪用するマルウェア登場、オンデマンドでコード生成 - Googleが危険性を警鐘 | TECH+(テックプラス)

【セキュリティ ニュース】Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】WatchGuardのVPNクライアントに脆弱性 - Windows版に影響(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも(1ページ目 / 全1ページ):Security NEXT

GROWI に格納型 XSS の脆弱性 | ScanNetSecurity

 

■海外情報

Microsoft Patches Actively Exploited Windows Kernel Zero-Day - SecurityWeek (マイクロソフトWindowsカーネルのゼロデイ脆弱性を積極的に悪用するパッチを公開)

SAP Patches Critical Flaws in SQL Anywhere Monitor, Solution Manager - SecurityWeek (SAP、SQL Anywhere MonitorとSolution Managerの重大な欠陥を修正)

Critical Triofox Vulnerability Exploited in the Wild - SecurityWeek (Triofox の重大な脆弱性が悪用される)

Researchers Detect Malicious npm Package Targeting GitHub-Owned Repositories (研究者らがGitHub所有のリポジ​​トリを狙う悪意のあるnpmパッケージを検出)

CISA: Patch Samsung flaw exploited to deliver spyware (CVE-2025-21042) - Help Net Security (CISA: スパイウェア配布に悪用されるサムスン脆弱性を修正 (CVE-2025-21042))

Attackers exploited another Gladinet Triofox zero-day (CVE-2025-12480) - Help Net Security (攻撃者は別のGladinet Triofoxゼロデイ(CVE-2025-12480)を悪用した。)

Microsoft: Windows 11 23H2 Home and Pro reach end of support (マイクロソフトWindows 11 23H2 HomeとProのサポート終了)

Microsoft releases KB5068781 — The first Windows 10 extended security update (マイクロソフトWindows 10の拡張セキュリティアップデート第1弾KB5068781をリリース)

CISA Adds Zero-Day Bug Used in Spyware Attacks to KEV - Infosecurity Magazine (CISAスパイウェア攻撃に利用されるゼロデイ脆弱性をKEVに追加)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年11月12