Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(2/25)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

Apache Tomcat に複数の脆弱性 | ScanNetSecurity

Joomla! CMS に XSS の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に(1ページ目 / 全1ページ):Security NEXT

LastPassなど主要なパスワードマネージャーに複数の脆弱性、注意を | TECH+(テックプラス)

生成AIを悪用するロシア語圏のハッカーが55カ国で600台以上のFortiGateデバイスを侵害 - GIGAZINE

“ボンボンドロップシール”偽の通販サイト急増 注意呼びかけ | NHKニュース | IT・ネット

【セキュリティ ニュース】機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「VMware Aria Operations」に複数脆弱性 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISA、既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-25108ソリトンシステムズ株式会社 FileZen OS コマンドインジェクション脆弱性

Critical VMware Aria Operations Flaw Allows RCE During System Upgrades (VMware Aria Operations の重大な脆弱性により、システムアップグレード中にリモートコード実行が可能に)

RoguePilot Flaw in GitHub Codespaces Enabled Copilot to Leak GITHUB_TOKEN (GitHub CodespacesのRoguePilotの脆弱性により、CopilotがGITHUB_TOKENを漏洩する可能性がある)

Go lib maintainer: GitHub's Dependabot is a 'noise machine' • The Register (GoライブラリのメンテナーがGitHubのDependabotを「ノイズマシン」と呼ぶ)

Patch these 4 critical, make-me-root SolarWinds bugs ASAP • The Register (SolarWindsの4つの重大なバグを早急に修正してください)

Self-spreading npm malware targets developers in new supply chain attack - Help Net Security (自己拡散型npmマルウェアが新たなサプライチェーン攻撃で開発者を標的に)

Critical SolarWinds Serv-U flaws offer root access to servers (SolarWinds Serv-Uの重大な脆弱性により、サーバーへのルートアクセスが可能に)

Shai-Hulud-Like Worm Targets Developers via npm and AI Tools - Infosecurity Magazine (Shai-Hulud 型ワームが npm と AI ツールを介して開発者を標的に)

VMware Aria Operations flaws could enable remote attacks (VMware Aria Operationsの脆弱性によりリモート攻撃が可能になる可能性がある)

CVE-2026-27212: Critical Swiper Prototype Pollution Flaw (CVSS 9.4) Exposes Global Apps (CVE-2026-27212: 重大なSwiperプロトタイプ汚染脆弱性(CVSS 9.4)により、世界中のアプリが危険にさらされる)

Taiwan Security Firm Confirms Flaw Flagged by CISA Likely Exploited by Chinese APTs - SecurityWeek (台湾のセキュリティ企業が、CISAが警告した脆弱性が中国のAPT攻撃に悪用される可能性が高いと確認)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月25