当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■国内情報

【セキュリティ ニュース】「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース（1ページ目 / 全1ページ）：Security NEXT

「Amazonのブラックフライデーを装った詐欺が横行している」とAmazonが警告 - GIGAZINE

JVN#28247549: INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性

JVNVU#95288056: 三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)

CVE-2021-26829 OpenPLC ScadaBR クロスサイトスクリプティング脆弱性

CISA Adds Actively Exploited XSS Bug CVE-2021-26829 in OpenPLC ScadaBR to KEV ( CISA、OpenPLC ScadaBRで現在悪用されているXSSバグCVE-2021-26829をKEVに追加)

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages (レガシー Python ブートストラップ スクリプトが複数の PyPI パッケージでドメイン乗っ取りのリスクを生み出す)

FCC Warns of Hackers Hijacking Radio Equipment For False Alerts - Infosecurity Magazine (FCC、無線機器を乗っ取って誤報を出すハッカーの脅威を警告)

Contagious Interview campaign expands with 197 npm Ppackages spreading new OtterCookie malware (Contagious Interviewキャンペーンが拡大、197個のnpmパッケージが新たなOtterCookieマルウェアを拡散)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年12月1日