Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(4/3)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPayアプリでの支払いへ誘導するフィッシング (2026/04/02)

【セキュリティ ニュース】「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ(1ページ目 / 全1ページ):Security NEXT

WordPress 用プラグイン OpenStreetMap に XSS の脆弱性 | ScanNetSecurity

バッファロー製 Wi-Fi ルータに複数の脆弱性 | ScanNetSecurity

法人を狙った詐欺 社長や上司装うメールほか ~ 警視庁、匿名・流動型犯罪グループの最新手口に注意呼びかけ | ScanNetSecurity

【セキュリティ ニュース】Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起(1ページ目 / 全1ページ):Security NEXT

「iOS 18.7.7」配信対象が拡大、iOS 26にしてないユーザーはすぐに更新を | TECH+(テックプラス)

baserCMS に複数の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「baserCMS」に複数脆弱性 - 「クリティカル」との評価も(1ページ目 / 全2ページ):Security NEXT

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-3502  TrueConfクライアントにおける整合性チェックなしのコードダウンロードの脆弱性 

Cisco Patches Critical and High-Severity Vulnerabilities - SecurityWeek (Ciscoが重大度の高い脆弱性に対するパッチを適用)

Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise (Ciscoが9.8 CVSS IMCおよびSSMの脆弱性を修正し、リモートシステム侵害を防止)

Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials (ハッカーがCVE-2025-55182を悪用し、Next.jsホスト766台に侵入、認証情報を盗み出す)

Fake Claude Code source downloads actually delivered malware • The Register (彼らはClaude Codeのソースコードをダウンロードしていると思っていた。しかし、代わりに悪質なマルウェアに感染してしまった)

TrueConf zero-day vulnerability exploited to target government networks - Help Net Security (TrueConfのゼロデイ脆弱性が悪用され、政府ネットワークが標的にされる)

WhatsApp warns users of fake app used to distribute spyware | The Record from Recorded Future News (WhatsAppは、スパイウェアを配布するために使用される偽アプリについてユーザーに警告を発した)

Critical Cisco IMC auth bypass gives attackers Admin access (Cisco IMCの認証バイパスの重大な脆弱性により、攻撃者が管理者権限を取得できる)

Over 14,000 F5 BIG-IP APM instances still exposed to RCE attacks (14,000を超えるF5 BIG-IP APMインスタンスが依然としてRCE攻撃にさらされている)

NCSC Issues Security Alert Over Hackers Targeting WhatsApp and Signal - Infosecurity Magazine (NCSCがハッカーによるWhatsAppおよびSignalアカウントへの攻撃に関するセキュリティ警告を発令)

Cisco fixed critical and high-severity flaws (Ciscoは、重大度の高い脆弱性を修正しました)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年4月3