本日気になった注意喚起情報（4/24）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-39987 Marimoのリモートコード実行の脆弱性

Defending Against China-Nexus Covert Networks of Compromised Devices | CISA (中国とのつながりを持つ、侵害されたデバイスによる秘密ネットワークへの防御)

Recent Microsoft Defender Vulnerability Exploited as Zero-Day - SecurityWeek (マイクロソフトDefenderの最近の脆弱性がゼロデイ攻撃として悪用される)

UNC6692 Impersonates IT Helpdesk via Microsoft Teams to Deploy SNOW Malware (UNC6692はMicrosoft Teamsを介してITヘルプデスクになりすまし、SNOWマルウェアを配布する)

Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign (Bitwarden CLIが、進行中のCheckmarxサプライチェーン攻撃で侵害される)

Bitwarden CLI npm package compromised to steal developer credentials (Bitwarden CLI npmパッケージが侵害され、開発者認証情報が盗まれる)

CISA orders feds to patch BlueHammer flaw exploited as zero-day (CISAは、ゼロデイ攻撃として悪用されたBlueHammerの脆弱性を修正するよう連邦政府に命令した)

U.S. CISA adds a flaw in Microsoft Defender to its Known Exploited Vulnerabilities catalog (米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Microsoft Defenderの脆弱性を既知の悪用された脆弱性リストに追加した)

Critical Authentication Bypass in Apache HttpClient 5.6 (Apache HttpClient 5.6における重大な認証バイパス)

In the Wild: Information Disclosure (CVE-2026-20133) Exploited in Cisco SD-WAN Manager (実環境における脆弱性：Cisco SD-WAN Managerで情報漏洩（CVE-2026-20133）が悪用される)

Linux Privilege Escalation: "Pack2TheRoot" Flaw Impacts Major Distributions (Linuxの権限昇格：「Pack2TheRoot」の脆弱性により、主要なディストリビューションに影響が出る)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）