当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

Oracle Java に脆弱性、セキュリティ更新プログラム適用を呼びかけ | ScanNetSecurity

DeepL Chrome 拡張機能に XSS の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「OpenVPN」向けSSO連携ツールに認証回避の脆弱性（1ページ目 / 全1ページ）：Security NEXT

JVN#20669184: Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性［AMQ-9810］

JVNVU#90656414: CISA ICS Advisory / ICS Medical Advisory（2026年04月23日）

 

■海外情報

CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA (CISAが既知の悪用された脆弱性4件をカタログに追加)

CVE-2024-7399  Samsung MagicINFO 9 サーバーのパス・トラバーサル脆弱性
CVE-2024-57726  SimpleHelpの認証機能の欠落に関する脆弱性
CVE-2024-57728  SimpleHelpのパストラバーサル脆弱性
CVE-2025-29635  D-Link DIR-823X コマンドインジェクションの脆弱性 

China-Linked APT GopherWhisper Abuses Legitimate Services in Government Attacks - SecurityWeek (中国関連のAPTグループ「GopherWhisper」が政府機関への攻撃において正規のサービスを悪用)

US, UK agencies warn hackers were hiding on Cisco firewalls long after patches were applied | CyberScoop (米国と英国の機関は、パッチ適用後も長期間にわたりハッカーがシスコのファイアウォールに潜伏していたと警告した)

US Federal Agency's Cisco Firewall Infected With 'Firestarter' Backdoor - SecurityWeek (米連邦機関のシスコ製ファイアウォールに「Firestarter」バックドアが感染)

Vulnerabilities Patched in CrowdStrike, Tenable Products - SecurityWeek (CrowdStrikeおよびTenable製品の脆弱性が修正されました)

Bitwarden NPM Package Hit in Supply Chain Attack - SecurityWeek (BitwardenのNPMパッケージがサプライチェーン攻撃の標的に)

FIRESTARTER Backdoor Hit Federal Cisco Firepower Device, Survives Security Patches (FIRESTARTERバックドアが連邦政府のCisco Firepowerデバイスを攻撃、セキュリティパッチ適用後も存続)

Tropic Trooper APT Takes Aim at Home Routers, Japanese Targets (Tropic Trooper APTが家庭用ルーターを標的に、日本の標的も狙う)

New Cisco firewall malware can only be killed by pulling the plug - Help Net Security (Ciscoファイアウォールに新たに発生したマルウェアは、電源プラグを抜くことでしか駆除できない)

CISA: US agency breached through Cisco vulnerability, FIRESTARTER backdoor allowed access through March | The Record from Recorded Future News (CISA：米政府機関がシスコの脆弱性を悪用され、FIRESTARTERバックドアにより3月までアクセス可能だった)

Microsoft’s April Security Update of High-Risk Vulnerability Notice for Multiple Products - Security Boulevard (マイクロソフトの4月のセキュリティアップデートで、複数の製品に高リスクの脆弱性に関する通知が出された)

Threat actor uses Microsoft Teams to deploy new “Snow” malware (攻撃者はMicrosoft Teamsを利用して新たなマルウェア「Snow」を拡散)

Npm Supply Chain Attack Uses Worm-Like Propagation - Infosecurity Magazine (npmサプライチェーンマルウェア攻撃がワームのような拡散で開発者を標的に)

Critical bug in CrowdStrike LogScale let attackers access files (CrowdStrike LogScaleの重大なバグにより、攻撃者がファイルにアクセスできることが判明)

Triple Threat: Apache ActiveMQ Vulnerabilities Expose Enterprises to RCE and XSS (三重の脅威：Apache ActiveMQの脆弱性により、企業はリモートコード実行（RCE）とクロスサイトスクリプティング（XSS）の脅威にさらされる)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年4月24日