2025-11-27 本日気になった注意喚起情報(11/27) 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します) ■国内情報 【セキュリティ ニュース】「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「SonicWall Email Security」に複数脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT 公益財団法人児童育成協会、インターネットに接続されたカメラからの映像流出に注意喚起 | ScanNetSecurity PHP研究所、松下幸之助の偽造 AI 合成動画に注意呼びかけ | ScanNetSecurity 4人に1人が芸能人を装うホリデーセール詐欺に遭遇、AIを用いた詐欺への懸念が高まる | TECH+(テックプラス) Windows Updateを完了するとマルウェアに感染? 進化したClickFix戦術に注意 | TECH+(テックプラス) ASCII.jp:フジテレビ「FOD」アプリに脆弱性 最新版に更新を 【セキュリティ ニュース】Progress製DB接続ドライバ「DataDirect」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT LogStare Collector に複数の脆弱性 | ScanNetSecurity iCam365 製 CCTV カメラに複数の脆弱性 | ScanNetSecurity JVNVU#96456143: SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性 JVNVU#93009947: 複数のFesto製品における複数の脆弱性 JVNVU#95903281: Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性 JVNVU#95856197: Zenitel製TCIV-3+における複数の脆弱性 JVNVU#95744894: Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性 JVNVU#96321661: 複数のAshlar-Vellum製品における複数の脆弱性 ■海外情報 Ransomware Attack Disrupts Local Emergency Alert System Across US - SecurityWeek (ランサムウェア攻撃により全米の地域緊急警報システムが混乱) Years of JSONFormatter and CodeBeautify Leaks Expose Thousands of Passwords and API Keys (長年にわたるJSONFormatterとCodeBeautifyの漏洩により、数千件のパスワードとAPIキーが公開) Account takeovers via financial institution impersonation prompts FBI warning | Biometric Update (金融機関のなりすましによるアカウント乗っ取りにFBIが警告) $262 million stolen in account takeover fraud schemes this year, FBI says ahead of holiday season | The Record from Recorded Future News (FBIは、ホリデーシーズンを前に、今年のアカウント乗っ取り詐欺による盗難額は2億6200万ドルに達したと発表した) Popular Forge library gets fix for signature verification bypass flaw (人気のForgeライブラリの署名検証バイパスの脆弱性が修正されました) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年11月27日
