当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■国内情報

【セキュリティ ニュース】「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「LogStare Collector」に複数の脆弱性 - 最新版へ更新を（1ページ目 / 全2ページ）：Security NEXT

JVNVU#90064104: JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

ASUSのルータに緊急の脆弱性、確認とアップデートを | TECH+（テックプラス）

【セキュリティ ニュース】MFA基盤管理製品「RSA AM」にセキュリティアップデート（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】Atlassian、2025年10月の更新で脆弱性39件を修正（1ページ目 / 全1ページ）：Security NEXT

 

■海外情報
*ThanksGiving祝日の影響で本日海外記事は少なかったので注意喚起系情報は少ないです

New ASUS firmware patches critical AiCloud vulnerability (ASUSの新しいファームウェアは、重大なAiCloudの脆弱性を修正しました)

For the first time, a RomCom payload has been observed being distributed via SocGholish. (初めて、RomComペイロードがSocGholish経由で配布されているのが確認されました)

Microsoft to Block Unauthorized Scripts in Entra ID Logins with 2026 CSP Update (マイクロソフト、2026年のCSPアップデートでEntra IDログインにおける不正スクリプトをブロックへ)

FCC Warns of Hackers Hijacking Radio Equipment For False Alerts - Infosecurity Magazine (FCC、無線機器を乗っ取って誤報を出すハッカーの脅威を警告)

Fraud Fears But No Breach Spike Expected This Festive Season - Infosecurity Magazine

 (詐欺への懸念はあるものの、今年のホリデーシーズンに情報漏洩の急増は予想されていない)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年11月28日