Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(12/3)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | OpenAI (ChatGPT) をかたるフィッシング (2025/12/02)

【セキュリティ ニュース】脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る(1ページ目 / 全1ページ):Security NEXT

 

■海外情報

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが2つの既知の脆弱性をカタログに追加)

CVE-2025-48572 Android フレームワークの権限昇格の脆弱性  
CVE-2025-48633 Android フレームワークの情報漏洩脆弱性 

CISA Releases Five Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する5つの勧告を発表)

ICSA-25-336-01産業用ビデオおよび制御ロングウォッチ
ICSA-25-336-02 Iskra iHUB および iHUB Lite
ICSMA-25-336-01ミリオンメディカル EC2 ソフトウェア NMIS BioDose
ICSA-25-201-01三菱電機 CNC シリーズ(アップデート A)
ICSA-23-157-02三菱電機 MELSEC iQ-Rシリーズ/iQ-Fシリーズ(アップデートC) 

ChatGPT is down worldwide, conversations dissapeared for users (ChatGPTが世界中でダウン、ユーザーの会話が消えた)

Two Android 0-day bugs patched, plus 105 more fixes • The Register (Androidのゼロデイバグ2件が公開・修正、さらに105件のパッチ適用へ)

Google fixes two Android zero days exploited in attacks, 107 flaws (Google、攻撃に悪用された2つのAndroidゼロデイ脆弱性と107の欠陥を修正)

Google fixes Android vulnerabilities "under targeted exploitation" (CVE-2025-48633, CVE-2025-48572) - Help Net Security (Googleは「標的型攻撃」の対象となるAndroid脆弱性を修正(CVE-2025-48633、CVE-2025-48572))

Fake Calendly invites spoof top brands to hijack ad manager accounts (偽のCalendlyが、トップブランドを装って広告マネージャーのアカウントを乗っ取るよう誘う)

Windows 11 KB5070311 update fixes File Explorer freezes, search issues (Windows 11 KB5070311 アップデートでファイルエクスプローラーのフリーズや検索の問題が解決)

U.S. CISA adds Android Framework flaws to its Known Exploited Vulnerabilities catalog (米国CISAAndroidフレームワーク脆弱性を既知の脆弱性カタログに追加)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月3