当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

「GitHub Copilot」、6月1日から従量課金制に移行へ - ZDNET Japan

Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

【セキュリティ ニュース】「Apache MINA」に深刻な脆弱性2件 - アップデートを（1ページ目 / 全1ページ）：Security NEXT

n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report） | ScanNetSecurity

【セキュリティ ニュース】「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を（1ページ目 / 全3ページ）：Security NEXT

自社ドメインが勝手に第三者へ移転されるもレジストラは正当な手続きと説明、第三者の連絡で復旧 - GIGAZINE

 

■海外情報

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが既知の悪用された脆弱性2件をカタログに追加)

CVE-2024-1708  ConnectWise ScreenConnect パストラバーサル脆弱性
CVE-2026-32202  Microsoft Windows保護メカニズムの不具合の脆弱性

Critical GitHub Vulnerability Exposed Millions of Repositories - SecurityWeek (GitHubの重大な脆弱性により、数百万のリポジトリが影響を受ける)

Fresh LiteLLM Vulnerability Exploited Shortly After Disclosure - SecurityWeek (LiteLLMの新たな脆弱性が、公開直後に悪用される)

Robinhood Vulnerability Exploited for Phishing Attacks - SecurityWeek (Robinhoodの脆弱性がフィッシング攻撃に悪用される)

Microsoft patch fell short. New Windows flaw exploited • The Register (ロシアのスパイが悪用したゼロデイ脆弱性に対するマイクロソフトのパッチは不十分だった。Windowsの別の脆弱性が攻撃を受けている)

CISA flags data-theft bug in NSA-built OT networking tool • The Register (CISAがNSAが開発したOTネットワークツールにおけるデータ窃盗の脆弱性を指摘)

SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack (SAP関連のnpmパッケージが、認証情報窃盗型のサプライチェーン攻撃で侵害される)

CISA Adds Actively Exploited ConnectWise and Windows Flaws to KEV (CISAが、悪用されているConnectWiseとWindowsの脆弱性をKEVに追加)

Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push (研究者らが、単一のGitプッシュで悪用可能なGitHubの重大なRCE脆弱性CVE-2026-3854を発見)

Unpatched PhantomRPC Flaw in Windows Enables Privilege Escalation (Windowsの未修正の「PhantomRPC」脆弱性により、権限昇格が可能になる)

88% of self-hosted GitHub servers exposed to RCE, researchers warn (CVE-2026-3854) - Help Net Security (研究者らは、自己ホスト型のGitHubサーバーの88%がリモートコード実行（RCE）の脆弱性にさらされていると警告している（CVE-2026-3854）)

CISA, Microsoft warn of active exploitation of Windows Shell vulnerability (CVE-2026-32202) - Help Net Security (CISAとマイクロソフトは、Windowsシェル脆弱性（CVE-2026-32202）の悪用が活発に行われていると警告した)

GitHub fixes RCE flaw that gave access to millions of private repos (GitHubが、数百万件のプライベートリポジトリへのアクセスを可能にするリモートコード実行（RCE）の脆弱性を修正)

CISA orders feds to patch Windows flaw exploited as zero-day (CISAは、ゼロデイ攻撃に悪用されたWindowsの脆弱性を修正するよう連邦政府に命令した)

CVE-2026-42208: LiteLLM bug exploited 36 hours after its disclosure (CVE-2026-42208：LiteLLMのバグが、公開から36時間後に悪用される)

All supported cPanel versions hit by critical auth bug, now patched (サポートされているすべてのcPanelバージョンで重大な認証バグが発生していましたが、修正されました)

The Shittrix Disclosure: 89 Flaws Collapse 20 Years of Trust in Citrix and XCP-ng (Citrixの暴露：89の欠陥がCitrixとXCP-ngに対する20年間の信頼を崩壊させる)

Exploited in the Wild: PoC Released for cPanel CVE-2026-41940 Authentication Bypass Zero-Day (実環境での悪用事例：cPanelのCVE-2026-41940認証バイパスのゼロデイ脆弱性に関する概念実証（PoC）が公開されました)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年4月30日