当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■国内情報

【セキュリティ ニュース】Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT

Samsungのスマホに削除不可能な情報収集アプリ「AppCloud」がプリインストールされて物議を醸す - GIGAZINE

あなたのWindows、アプデしないと危険かも…Microsoftが重大「ゼロデイ脆弱性」を修正 | ライフハッカー・ジャパン

欧州の銀行、前例のないリスクに備えを ＥＣＢ警告 | ロイター

ASCII.jp：アドビ製品開けない不具合、悲鳴続出「何もできない」「どうにかして」

【セキュリティ ニュース】Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開（1ページ目 / 全1ページ）：Security NEXT

JVNVU#97698216: Siemens製品に対するアップデート（2025年11月）

 

■海外情報

Google Chrome bug exploited as an 0-day - patch now • The Register (Google Chrome のバグがゼロデイ攻撃として悪用される - 今すぐパッチを当てないとシステム全体が侵害される恐れがある)

Google Issues Security Fix for Actively Exploited Chrome V8 Zero-Day Vulnerability (Google、Chrome V8のゼロデイ脆弱性に対するセキュリティ修正を公開)

CISA Releases Six Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する6つの勧告を発表)

Google patches yet another exploited Chrome zero-day (CVE-2025-13223) - Help Net Security (Google が Chrome のゼロデイ脆弱性 (CVE-2025-13223) をさらに修正)

Fortinet warns of new FortiWeb zero-day exploited in attacks (フォーティネット、攻撃で悪用される新たなFortiWebゼロデイについて警告)

Google fixes new Chrome zero-day flaw exploited in attacks (Google、攻撃に悪用された新たなChromeのゼロデイ脆弱性を修正)

New npm Malware Campaign Redirects Victims to Crypto Sites - Infosecurity Magazine (新たなnpmマルウェアキャンペーンが被害者を暗号資産サイトへリダイレクト)

Google fixed the seventh Chrome zero-day in 2025 (Googleは2025年にChromeの7番目のゼロデイ脆弱性を修正した)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年11月19日