当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

エレコムの一部ネットワーク製品に新たな脆弱性、使用を中止し代替製品への切り替えを検討するよう呼びかけ | ScanNetSecurity

Movable Typeに複数の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT

PDFファイルを開くとマルウェア感染の恐れ、新たな攻撃に注意 | TECH+（テックプラス）

macOSを狙うサイバー攻撃の増加に注意喚起、Microsoft - マルウェア配布、フィッシングなど | TECH+（テックプラス）

【セキュリティ ニュース】ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Movable Type」にXSSや数式インジェクションなど複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正（1ページ目 / 全1ページ）：Security NEXT

Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施（1ページ目 / 全2ページ）：Security NEXT

 

■海外情報

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISA、2つの既知の悪用された脆弱性をカタログに追加)

CVE-2025-11953 React NativeコミュニティCLI OSコマンドインジェクション脆弱性
CVE-2026-24423 SmarterTools SmarterMail の重要な機能の認証が欠落している脆弱性

CVE-2025-62878: Critical 10.0 Vulnerability Found in Kubernetes Local Path Provisioner (CVE-2025-62878: Kubernetesのローカルパスプロビジョナーに重大な10.0の脆弱性が発見されました)

CVE-2026-1868: Critical GitLab Gateway Flaw (CVSS 9.9) Allows RCE (CVE-2026-1868: GitLabゲートウェイの重大な脆弱性（CVSS 9.9）によりリモートコード実行が可能になる)

CVE-2025-13375: Critical IBM Crypto Flaw (CVSS 9.8) Exposes HSMs (CVE-2025-13375：IBMの重大な暗号脆弱性（CVSS 9.8）によりHSMが危険にさらされる)

CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help Net Security (CISA、ランサムウェア攻撃者によるVMware ESXiの脆弱性の悪用を確認)

Concerns Raised Over CISA's Silent Ransomware Updates in KEV Catalog - SecurityWeek (CISAのKEVカタログにおけるサイレントランサムウェア更新に関する懸念)

German Agencies Warn of Signal Phishing Targeting Politicians, Military, Journalists (ドイツ政府機関、政治家、軍人、ジャーナリストを狙ったシグナルフィッシングについて警告)

Ransomware attackers are exploiting critical SmarterMail vulnerability (CVE-2026-24423) - Help Net Security (ランサムウェア攻撃者がSmarterMailの重大な脆弱性（CVE-2026-24423）を悪用しています)

 

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年2月9日