Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(3/9)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も(1ページ目 / 全3ページ):Security NEXT

【セキュリティ ニュース】米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開(1ページ目 / 全1ページ):Security NEXT

Google Meet偽アップデートに要注意|ワンクリックでPCが乗っ取られる新手口

Cisco FMCにCVSS10.0の脆弱性 回避策はないため迅速なアップデートを推奨:セキュリティニュースアラート - ITmedia エンタープライズ

【セキュリティ ニュース】メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性(1ページ目 / 全1ページ):Security NEXT

JVNVU#96138640: Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性

JVNVU#95829976: Universal Boot Loader(U-Boot)におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

JVNVU#93286687: MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

 

■海外情報

Recent Cisco Catalyst SD-WAN Vulnerability Now Widely Exploited - SecurityWeek (最近のCisco Catalyst SD-WANの脆弱性が広く悪用される)

Over 100 GitHub Repositories Distributing BoryptGrab Stealer - SecurityWeek (100以上のGitHubリポジトリがBoryptGrab Stealerを配布)

OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity Issues (OpenAI Codexのセキュリティが120万件のコミットをスキャンし、10,561件の重大度の高い問題を発見)

Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog (HikvisionとRockwell AutomationのCVSS 9.8の欠陥がCISA KEVカタログに追加されました)

Cisco Confirms Active Exploitation of Two Catalyst SD-WAN Manager Vulnerabilities (シスコ、Catalyst SD-WAN Managerの2つの脆弱性が悪用されていることを明らかに)

Cisco warns of two more SD-WAN bugs under active attack • The Register (シスコ、SD-WANのバグ2件が攻撃を受けていると警告)

Hackers abuse .arpa DNS and ipv6 to evade phishing defenses (ハッカーはフィッシング対策を回避するために.arpa DNSとIPv6を悪用している)

CISA warns feds to patch iOS flaws exploited in crypto-theft attacks (CISA、暗号窃盗攻撃に悪用されたiOSの欠陥を修正するよう連邦政府に警告)

Fake Claude Code install guides push infostealers in InstallFix attacks (偽のClaude CodeインストールガイドがInstallFix攻撃でインフォスティーラーを仕込む)

Critical Nginx UI flaw CVE-2026-27944 exposes server backups (重大なNginx UIの欠陥CVE-2026-27944により、サーバーのバックアップが危険にさらされる)

Massive GitHub malware operation spreads BoryptGrab stealer (大規模なGitHubマルウェア攻撃でBoryptGrabスティーラーが拡散)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年3月9