本日気になった注意喚起情報（4/1）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

Don't open that WhatsApp message, Microsoft warns • The Register (マイクロソフトは、そのWhatsAppメッセージを開かないように警告している)

Axios npm packages backdoored in supply chain attack - Help Net Security (Axios npmパッケージにサプライチェーン攻撃でバックドアが仕掛けられている)

GIGABYTE Control Center vulnerable to arbitrary file write flaw (GIGABYTE Control Centerに任意のファイル書き込みの脆弱性がある)

Claude AI finds Vim, Emacs RCE bugs that trigger on file open (Claude AIが、ファイルオープン時に発生するVimとEmacsのリモートコード実行バグを発見)

NCSC Urges Immediate Patching of F5 BIG-IP Bug - Infosecurity Magazine (NCSCはF5 BIG-IPのバグに対する即時パッチ適用を強く推奨)

Critical Vulnerability in Perl Core Modules Leaves Systems Exposed (Perlコアモジュールの重大な脆弱性によりシステムが危険にさらされる)

Public PoC Exploit and Full Details Disclosed for Nginx UI’s 9.4 CVSS Backup Flaw (Nginx UIの9.4 CVSSバックアップ脆弱性に対する公開PoCエクスプロイトと詳細情報が公開されました)

Critical CrewAI Vulnerabilities Allow RCE and Sandbox Escapes via Prompt Injection (CrewAIの重大な脆弱性により、プロンプトインジェクションを介してリモートコード実行（RCE）およびサンドボックスからの脱出が可能になる)

Nginx UI Alert: Public PoC Exploit and Full Details Disclosed for Critical 9.8 CVSS Flaw with No Patch Available (Nginx UIアラート：パッチ未提供の重大なCVSS 9.8脆弱性に対する公開PoCエクスプロイトと詳細情報が公開されました)

The Instant Weaponization of Oracle’s 10.0 CVSS "Zero-Day-Like" Flaw (OracleのCVSSスコア10.0の「ゼロデイ脆弱性」の即時兵器化)

CISA Issues Emergency Mandate as Critical 9.3 NetScaler Flaw "Bleeds" Admin Sessions (CISAが緊急命令を発令、NetScaler 9.3の重大な脆弱性により管理者セッションが「漏洩」する)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）