Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(4/13)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 金融機関をかたるフィッシング (2026/04/10)

【セキュリティ ニュース】「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を(1ページ目 / 全1ページ):Security NEXT

EmoCheckの脆弱性およびEmoCheck配布終了のお知らせ

【セキュリティ ニュース】感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用(1ページ目 / 全2ページ):Security NEXT

JVNVU#92117393: CISA ICS Advisory / ICS Medical Advisory(2026年04月09日)

JVNVU#96083153: OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [7th April 2026])

JVN#00263243: EmoCheckにおけるDLL読み込みに関する脆弱性

JVNVU#90424473: OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])

JVNVU#92815756: OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題(OpenSSL Security Advisory [13th March 2026])

 

■海外情報

Adobe Patches Reader Zero-Day Exploited for Months - SecurityWeek (Adobeが数ヶ月間悪用されていたReaderのゼロデイ脆弱性を修正)

Juniper Networks Patches Dozens of Junos OS Vulnerabilities - SecurityWeek (脆弱性Juniper NetworksがJunos OSの数十件の脆弱性を修正)

CVE-2026-39987: Marimo RCE exploited in hours after disclosure (CVE-2026-39987:Marimo RCEが公開後数時間で悪用される)

New AI-Driven Phishing Campaign Subverts Microsoft’s Device Code Flow (マイクロソフトのデバイスコードフローを悪用する新たなAI駆動型フィッシングキャンペーン)

New ClickFix Campaign Unveiled: Modular NodeJS Malware Targets Windows Users (ClickFixの新たなキャンペーンが明らかに:モジュール型NodeJSマルウェアがWindowsユーザーを標的に)

TP-Link Archer AX53 Hit by Multiple High-Severity Vulnerabilities (TP-Link Archer AX53に複数の深刻な脆弱性が発見される)

HPE Aruba Patches High-Severity Credential Theft Flaw (HPE Arubaが深刻な認証情報窃盗の脆弱性を修正)

Critical Marimo pre-auth RCE flaw now under active exploitation (Marimoの認証前RCE脆弱性が現在悪用されている)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年4月13