当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■国内情報

【セキュリティ ニュース】「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】「MS Edge」にアップデート - 「V8」の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT

JVN#54005037: iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性

JVNVU#91137355: TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

 

■海外情報

Microsoft: Windows bug blocks Microsoft 365 desktop app installs (マイクロソフト：WindowsのバグによりMicrosoft 365デスクトップアプリのインストールがブロックされる)

North Korean threat actors use JSON sites to deliver malware via trojanized code (北朝鮮の脅威アクターはJSONサイトを利用してトロイの木馬化されたコードでマルウェアを配布している)

New EVALUSION ClickFix Campaign Delivers Amatera Stealer and NetSupport RAT (新たなEVALUSION ClickFixキャンペーンがAmatera StealerとNetSupport RATを配信)

Cursor Issue Paves Way for Credential-Stealing Attacks (カーソルの問題が認証情報窃取攻撃の道を開く)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年11月18日