当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。※3/19はKYUSEC参加のため記事配信をお休みします。

 

■国内情報

IPA、“ニセ社長詐欺“で注意喚起 社長かたるメールでLINEグループを作らせ、振り込みを指示 - ITmedia NEWS

Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備（Scan Tech Report） | ScanNetSecurity

【セキュリティ ニュース】「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT

JVN#96706146: IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

JVNVU#92815756: OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

 

■海外情報

CISA Flags Year-Old Wing FTP Vulnerability as Exploited - SecurityWeek (CISAが1年前から存在するWing FTPの脆弱性を悪用されたと警告)

AI Flaws in Amazon Bedrock, LangSmith, and SGLang Enable Data Exfiltration and RCE (Amazon Bedrock、LangSmith、SGLangにおけるAIの脆弱性により、データ漏洩とリモートコード実行が可能になる)

Microsoft shares fix for Windows C: drive access issues on Samsung PCs (マイクロソフトがSamsung製PCにおけるWindows Cドライブへのアクセス問題の修正プログラムを公開)

New Windows 11 hotpatch fixes Bluetooth device visibility issue (Windows 11の新しいホットパッチでBluetoothデバイスの認識に関する問題が修正されました)

The Fake VPN Trap: Microsoft Warns of Storm-2561 SEO Poisoning Campaigns Stealing Corporate Credentials (偽VPNトラップ：マイクロソフトが企業認証情報を盗むStorm-2561 SEOポイズニングキャンペーンについて警告)

Publicly Disclosed: Bishop Fox Reveals Critical Pre-Auth SQL Injection in FortiClient EMS (公開情報：ビショップ・フォックスがFortiClient EMSにおける重大な事前認証SQLインジェクションの脆弱性を暴露)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年3月18日