当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「Xerox FreeFlow Core」に深刻な脆弱性、対策の実施を（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も（1ページ目 / 全1ページ）：Security NEXT

Node.js、複数の深刻度脆弱性に対応するセキュリティリリースを公開|CodeZine（コードジン）

JPCERT コーディネーションセンター Weekly Report

【セキュリティ ニュース】「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中（1ページ目 / 全1ページ）：Security NEXT

JVNVU#99483706: 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

JVNVU#90382996: LibreChat RAG APIにおけるログインジェクションの脆弱性

JVNVU#90164248: Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

JVNVU#90049616: Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

JVNVU#90028062: 複数のSchneider Electric製品における複数の脆弱性

JVN#49524110: シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-33017 Langflowコードインジェクションの脆弱性

From Trivy to Broad OSS Compromise: TeamPCP Hits Docker Hub, VS Code, PyPI - SecurityWeek (些細なことから広範なOSS侵害へ：TeamPCPがDocker Hub、VS Code、PyPIを攻撃)

LiteLLM PyPI packages compromised in expanding TeamPCP supply chain attacks - Help Net Security (LiteLLM PyPIパッケージがTeamPCPサプライチェーン攻撃の拡大に伴い侵害される)

PolyShell attacks target 56% of all vulnerable Magento stores (PolyShell攻撃は、脆弱なMagentoストア全体の56%を標的にしている)

Bubble AI app builder abused to steal Microsoft account credentials (Bubble AIアプリビルダーが悪用され、Microsoftアカウントの認証情報が盗まれる)

Citrix urges admins to patch NetScaler flaws as soon as possible (Citrixは、NetScalerの脆弱性をできるだけ早く修正するよう管理者に強く求めている)

TP-Link warns users to patch critical router auth bypass flaw (TP-Linkは、ルーターの認証バイパスに関する重大な脆弱性を修正するようユーザーに警告しています)

Experts Sound Alarm Over “Prompt Poaching” Browser Extensions - Infosecurity Magazine (専門家が「ユーザー引き抜き」を目的としたブラウザ拡張機能に警鐘を鳴らす)

Citrix Urges Immediate Patching for Critical NetScaler Vulnerabilities - Infosecurity Magazine (Citrix社、NetScalerの重大な脆弱性に対する即時パッチ適用を強く推奨)

Patch now: TP-Link Archer NX routers vulnerable to firmware takeover (今すぐパッチを適用：TP-Link Archer NXルーターのファームウェア乗っ取りの脆弱性)

95 Million Downloads Hijacked: The LiteLLM PyPI Backdoor Targeting AI Developers (9500万ダウンロードが乗っ取られた：AI開発者を標的としたLiteLLM PyPIバックドア)

Node.js Issues Security Updates: High-Severity DoS and Permission Bypasses Patched (Node.jsのセキュリティアップデート：深刻なDoS攻撃と権限バイパスの脆弱性を修正)

GitLab Critical Alert: High-Severity Flaws Allow App Impersonation and AI Token Leaks (GitLabの重大な警告：深刻な脆弱性により、アプリのなりすましとAIトークンの漏洩が発生する恐れがあります)

AI Infrastructure at Risk: NVIDIA Fixes Critical 9.0 RCE Flaw in Apex Library (CVE-2025-33244) (AIインフラストラクチャにリスク：NVIDIAがApexライブラリの重大な9.0リモートコード実行脆弱性（CVE-2025-33244）を修正)

Critical 9.4 CVSS Flaw Exposes Harbor Registries to Total Hijack (重大なCVSS 9.4の欠陥により、港湾登録システムが完全な乗っ取りの危険にさらされる)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年3月26日