当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

Adobe ColdFusion Servers Targeted in Coordinated Campaign - SecurityWeek (Adobe ColdFusion サーバーが組織的な攻撃の標的に)

RondoDox Botnet Exploiting React2Shell Vulnerability - SecurityWeek (マルウェアと脅威React2Shellの脆弱性を悪用するRondoDoxボットネット)

RondoDox Botnet Exploits Critical React2Shell Flaw to Hijack IoT Devices and Web Servers (RondoDoxボットネットがReact2Shellの重大な脆弱性を悪用し、IoTデバイスとWebサーバーを乗っ取る)

Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass (1万台以上のフォーティネット製ファイアウォールが2FAバイパスの脆弱性にさらされている)

New GlassWorm malware wave targets Macs with trojanized crypto wallets (新たなGlassWormマルウェアの波が、トロイの木馬化された暗号ウォレットでMacを標的に)

Thousands of ColdFusion exploit attempts spotted during Christmas holiday (クリスマス休暇中に数千件のColdFusionエクスプロイトの試みが発見される)

French authorities investigate AI ‘undressing’ deepfakes on X (フランス当局、XのディープフェイクをAIが「脱ぐ」行為で捜査)

New "Eternl Desktop" Phishing Lure Drops LogMeIn to Hijack Cardano Wallets (新たなフィッシング詐欺「Eternl Desktop」がLogMeInを誘拐し、Cardanoウォレットを乗っ取る)

CVE-2025-68926: Critical Hardcoded Credential Flaw Exposes RustFS Storage Clusters (CVE-2025-68926: 重大なハードコードされた認証情報の脆弱性により、RustFS ストレージ クラスターが危険にさらされる)

Apache NuttX RTOS Patches Two Filesystem Flaws (Apache NuttX RTOSが2つのファイルシステムの欠陥を修正)

Hijacked Mobility: CISA Warns of Critical 9.8 Flaw Allowing Remote Control of WHILL Power Chairs (乗っ取られたモビリティ：CISA、WHILL電動車椅子の遠隔操作を可能にする重大な9.8の欠陥について警告)

 

 

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年1月●日