当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■国内情報

【セキュリティ ニュース】米当局、「MongoDB」脆弱性の悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開（1ページ目 / 全1ページ）：Security NEXT

複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性 | ScanNetSecurity

ベネズエラ関連の偽画像などSNS投稿相次ぐ “拡散せず注意を” | NHKニュース | フェイク対策、IT・ネット、生成AI・人工知能

【セキュリティ ニュース】WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT

 

■海外情報

CVE-2026-21440: New AdonisJS 9.2 Critical Flaw Allows Arbitrary File Writes and RCE (CVE-2026-21440: AdonisJS 9.2 の新たな重大な欠陥により、任意のファイル書き込みとリモートコード実行が可能に)

Gmail preparing to drop POP3 mail fetching • The Register (Gmail、POP3メール取得を廃止へ)

QNAP Patches High-Severity SQL Injection and Path Traversal Flaws (QNAP、深刻度の高いSQLインジェクションとパストラバーサルの脆弱性を修正)

VVS Stealer, a new python malware steals Discord credentials (Discordの認証情報を盗む新たなPythonマルウェア「VVS Stealer」)

CVE-2025-66848: Critical Flaw in JD Cloud Routers Grants Hackers Root Access (CVE-2025-66848: JDクラウドルーターの重大な欠陥によりハッカーにルートアクセスが可能に)

Eaton UPS Software Flaws Expose Systems to High-Risk Code Execution (イートンUPSのソフトウェア欠陥により、システムが高リスクのコード実行にさらされる)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年1月6日