当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局（1ページ目 / 全1ページ）：Security NEXT

OpenSSL に TLS 1.3 鍵交換グループの選択に関する問題 | ScanNetSecurity

防衛省が不審電話やメールに注意喚起 ～ 会社のGメールに見積書送付 | ScanNetSecurity

Windows 11更新後にサインインできない不具合、Microsoftが緊急修正 | TECH+（テックプラス）

「あなたが犯人である証拠を見せる」コンビニのマルチコピー機が悪用される新手口詐欺_指示された予約番号を入力するとコピー機から印刷されたのは“逮捕状”！…警察も警鐘鳴らす【みやぶれ】｜FNNプライムオンライン

IBM Trusteer Rapport のインストーラーに DLL 読み込みに関する脆弱性 | ScanNetSecurity

JVNVU#96212424: 複数のSchneider Electric製品における複数の脆弱性

JVNVU#95058959: CTEK製Chargeportalにおける複数の脆弱性

JVNVU#98951712: IGL-Technologies製eParking.fiにおける複数の脆弱性

JVNVU#98985254: Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

 

■海外情報

Oracle Releases Emergency Patch for Critical Identity Manager Vulnerability - SecurityWeek (OracleがIdentity Managerの重大な脆弱性に対する緊急パッチをリリース)

QNAP Patches Four Vulnerabilities Exploited at Pwn2Own - SecurityWeek (QNAPがPwn2Ownで悪用された4つの脆弱性を修正)

Tycoon 2FA Fully Operational Despite Law Enforcement Takedown - SecurityWeek (法執行機関による摘発にもかかわらず、Tycoonの2FAは完全に稼働している)

Oracle issues emergency fix for pre-auth RCE in Identity Manager (CVE-2026-21992) - Help Net Security (Oracle社、Identity Managerにおける認証前リモートコード実行の脆弱性（CVE-2026-21992）に対する緊急修正プログラムをリリース)

FBI warns of Russian, Iranian cyber activity involving messaging platforms | The Record from Recorded Future News (FBIは、メッセージングプラットフォームを巡るロシアとイランのサイバー活動について警告を発した)

CISA orders feds to patch DarkSword iOS flaws exploited attacks (CISAは、悪用された攻撃に対抗するため、連邦政府に対しDarkSword iOSの脆弱性を修正するよう命令した)

New KB5085516 emergency update fixes Microsoft account sign-in (新しい緊急更新プログラムKB5085516により、Microsoftアカウントのサインインに関する問題が修正されます)

CISA Orders US Government to Patch Maximum Severity Cisco Flaw - Infosecurity Magazine (CISA、米国政府に対しシスコシステムの深刻な脆弱性に対するパッチ適用を命令)

Roundcube Webmail Hits Critical Update: New Security Fixes Target Hidden Vulnerabilities (Roundcube Webmailが重要なアップデートを実施：新たなセキュリティ修正で潜在的な脆弱性を解消)

 

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年3月24日