本日気になった注意喚起情報（4/22）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

Dozens of Malicious Crypto Apps Land in Apple App Store - SecurityWeek (数十もの悪質な暗号通貨アプリがApple App Storeに登場)

More Cisco SD-WAN bugs battered in attacks • The Register (Cisco SD-WANのバグがさらに攻撃で発見される)

Google Fixes Critical RCE Flaw in AI-Based Antigravity Tool (Google、AIベースの反重力ツールにおける重大なリモートコード実行脆弱性を修正)

Exploits Turn Windows Defender into Attacker Tool (Windows Defenderを攻撃ツールに変えるエクスプロイト)

CISA flags another Cisco Catalyst SD-WAN Manager bug as exploited (CVE-2026-20133) - Help Net Security (CISAは、Cisco Catalyst SD-WAN Managerの別の脆弱性（CVE-2026-20133）が悪用されたことを警告した)

CISA flags new SD-WAN flaw as actively exploited in attacks (CISAは、新たなSD-WANの脆弱性が攻撃で悪用されていると警告した)

(MOVEit WAFの重大な警告：多層的なリモートコード実行（RCE）およびWAFバイパスの脆弱性が明らかに)

The Dual CVSS 10.0 RCE Flaws Threatening Spinnaker Pipelines (CVSS 10.0 RCEの二重脆弱性がスピネーカーパイプラインを脅かす)

CISA Warns of Active Exploitation in Cisco, PaperCut, and Zimbra (CISAがCisco、PaperCut、Zimbraにおける攻撃の活発化を警告)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

Fox on Security