当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■国内情報

Google Chromeにサイトにアクセスするだけで攻撃受ける脆弱性、今すぐアップデートを | TECH+（テックプラス）

【セキュリティ ニュース】米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Apache Causeway」に深刻な脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT

プレミアムフライデーの偽サイトに経産省が注意喚起 手放したドメイン、第三者が利用か - ITmedia NEWS

ブラックフライデーを狙った詐欺に要注意！「注意すべき詐欺手口・対策リスト」を公開 | Whoscall株式会社のプレスリリース

【セキュリティ ニュース】「FortiOS」に3件の脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT

科学技術：WhatsApp、3,5万人に及ぶ大規模な脆弱性が露呈

 

■海外情報

CISA Releases Six Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する6つの勧告を発表)

ICSA-25-324-01 Automated Logic WebCTRL プレミアムサーバー
ICSA-25-324-02 ICAM365 CCTVカメラ 複数モデル
ICSA-25-324-03 Opto 22 GRV-EPIC および GRV-RIO
ICSA-25-324-04フェスト MSE6-C2M/D2M/E2M
ICSA-25-324-05フエスト教育製品
ICSA-25-324-06エマーソンアップルトン UPSMON-PRO 

New SonicWall SonicOS flaw allows hackers to crash firewalls (SonicWall SonicOSの新たな欠陥により、ハッカーがファイアウォールをクラッシュできる)

D-Link warns of new RCE flaws in end-of-life DIR-878 routers (D-Link、販売終了となったDIR-878ルーターに新たなRCE脆弱性が存在)

Recent 7-Zip Vulnerability Exploited in Attacks - SecurityWeek (最近の7-Zipの脆弱性が攻撃に悪用される)

Over 50,000 Asus Routers Hacked in 'Operation WrtHug' - SecurityWeek (「Operation WrtHug」で5万台以上のASUSルーターがハッキングされる)

GlobalProtect VPN portals probed with 2.3 million scan sessions (GlobalProtect VPNポータルを230万回のスキャンセッションで調査)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年11月21日