本日気になった注意喚起情報（4/8）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical Infrastructure | CISA (イラン系サイバー攻撃者が米国の重要インフラに設置されたプログラマブルロジックコントローラーを悪用)

Russian State-Linked APT28 Exploits SOHO Routers in Global DNS Hijacking Campaign (ロシア政府系APT28がSOHOルーターを悪用し、世界的なDNSハイジャックキャンペーンを展開)

Russia's APT28 behind latest wave of router, DNS attacks • The Register (ロシアのFancy Bearは依然としてルーターを攻撃し、偽サイトを拡散させている、とNCSCが警告)

AI-enabled device code phishing campaign exploits OAuth flow for account takeover - Help Net Security (AIを活用したデバイスコードフィッシングキャンペーンがOAuthフローを悪用してアカウントを乗っ取る)

Max severity Flowise RCE vulnerability now exploited in attacks (Flowise RCEの脆弱性が最大深刻度で攻撃に悪用される)

Fortinet Releases Emergency Patch After FortiClient EMS Bug Is Exploit - Infosecurity Magazine (Fortinet、FortiClient EMSのバグが悪用されたことを受け、緊急パッチをリリース)

Attackers exploit critical Flowise flaw CVE-2025-59528 for remote code execution (攻撃者は、リモートコード実行のためにFlowiseの重大な脆弱性CVE-2025-59528を悪用する)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

Fox on Security