Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(4/10)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

Androidに緊急脆弱性、ゼロクリック攻撃の恐れ 対象機種と対策は? | TECH+(テックプラス)

【セキュリティ ニュース】米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請(1ページ目 / 全2ページ):Security NEXT

ASCII.jp:携帯番号乗っ取りでカードローン被害、レイクが警告

JVNVU#99749963: CrewAIにおける複数の脆弱性

 

■海外情報

Google Warns of New Campaign Targeting BPOs to Steal Corporate Data - SecurityWeek (Google、企業データを盗む目的でBPO企業を標的とした新たなキャンペーンについて警告)

Adobe Reader Zero-Day Exploited for Months: Researcher - SecurityWeek (Adobe Readerのゼロデイ脆弱性が数ヶ月間悪用されていた:研究者)

EngageLab SDK Flaw Exposed 50M Android Users, Including 30M Crypto Wallets (EngageLab SDKの脆弱性が露呈、5000万人のAndroidユーザー(うち3000万の暗号通貨ウォレット)が被害に遭う)

Adobe Reader Zero-Day Exploited via Malicious PDFs Since December 2025 (Adobe Readerのゼロデイ脆弱性が、2025年12月以降、悪意のあるPDFファイルを介して悪用されている)

Fake BTS ARIRANG tour tickets: K-pop fans being targeted by scammers | Kaspersky official blog (BTSワールドツアーを悪用した偽チケットサイト)

‘BlueHammer’ Windows Exploit Signals Microsoft Disclosure Issues (Windowsのゼロデイ脆弱性「BlueHammer」は、マイクロソフトのバグ開示に関する問題を示唆している)

Google Warns of New Threat Group Targeting BPOs and Helpdesks - Infosecurity Magazine (Google、BPOおよびヘルプデスクを標的とする新たな脅威グループについて警告)

Google API Keys Quietly Gain Access to Gemini on Android Devices - Infosecurity Magazine (Google APIキーがAndroid端末上のGeminiに密かにアクセスする)

CISA Warning: Critical Ivanti EPMM Code Injection Vulnerability Under Active Attack (CISA警告:Ivanti EPMMの重大なコードインジェクション脆弱性が現在攻撃を受けています)

SonicWall Issues Critical Patch for SMA 1000 Series to Stop SQL Injection and MFA Bypasses (SonicWall社、SQLインジェクションとMFAバイパス攻撃を阻止するため、SMA 1000シリーズ向けに重要なパッチをリリース)

Security Alert: GitLab Issues Patch for High-Severity Vulnerabilities Across CE and EE (セキュリティ警告:GitLabがCEおよびEEにおける重大な脆弱性に対するパッチを公開)

Palo Alto Networks Patches Trio of Security Flaws: From Agent Disabling to System Privileges (Palo Alto Networksが3つのセキュリティ脆弱性を修正:エージェントの無効化からシステム権限の侵害まで)

The "Open Door" Vulnerability: Unchanged Default Passwords Put Juniper vLWC at Risk (「オープンドア」の脆弱性:変更されていないデフォルトパスワードがJuniper vLWCを危険にさらす)

New Phishing Campaign Abuses GitHub to Target South Korea (GitHubを悪用した新たなフィッシングキャンペーンが韓国を標的に)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年4月10