当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も（1ページ目 / 全2ページ）：Security NEXT

JPCERT コーディネーションセンター Weekly Report

JVNVU#91658988: Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

JVNVU#96173361: GE Vernova製Enervista UR Setupにおける複数の脆弱性

JVNVU#90245204: 複数のHoneywell製品における重要な機能に対する認証の欠如の脆弱性

JVNVU#92391079: Siemens製品に対するアップデート（2026年2月）

JVNVU#94909318: Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

 

■海外情報

Dell RecoverPoint for VMs Zero-Day CVE-2026-22769 Exploited Since Mid-2024 (Dell RecoverPoint for VMs のゼロデイ脆弱性 CVE-2026-22769 が 2024 年半ばから悪用される)

Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs (1億2500万回以上インストールされている4つのVS Code拡張機能に重大な欠陥が発見される)

Fed agencies ordered to patch Dell bug by Saturday after exploitation warning | The Record from Recorded Future News (連邦機関、脆弱性攻撃警告を受けて土曜日までにデルのバグを修正するよう命令)

Critical infra Honeywell CCTVs vulnerable to auth bypass flaw (重要なインフラであるハネウェルのCCTVに認証バイパスの脆弱性)

PostgreSQL Fixes 5 Security Flaws Including Critical Code Execution Risks (PostgreSQL、重大なコード実行リスクを含む5つのセキュリティ欠陥を修正)

"Dormant" Backdoors: Ivanti EPMM Zero-Days Exploited to Plant Long-Term Spies (「休眠」バックドア：Ivanti EPMMゼロデイ脆弱性を悪用し、長期スパイ活動を展開)

CISA Adds 2008 Windows Flaw & Chrome Zero-Day to KEV (CISA、2008年のWindowsの脆弱性とChromeのゼロデイ脆弱性をKEVに追加)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年2月19日