当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も（1ページ目 / 全2ページ）：Security NEXT

JVNVU#93095561: CISA ICS Advisory / ICS Medical Advisory（2026年05月05日）

Linux に権限昇格の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】「Spring Cloud Config」にパストラバーサルなど複数脆弱性（1ページ目 / 全2ページ）：Security NEXT

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機（MFP）にオープンリダイレクトの脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ（1ページ目 / 全2ページ）：Security NEXT

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-6973  Ivanti Endpoint Manager Mobile (EPMM) の不適切な入力検証の脆弱性 

Palo Alto Zero-Day Exploited in Campaign Bearing Hallmarks of Chinese State Hacking - SecurityWeek (中国政府によるハッキングの特徴を示すキャンペーンでパロアルトネットワークスのゼロデイ脆弱性が悪用される)

Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access (Ivanti EPMMのCVE-2026-6973 RCE脆弱性が実際に悪用され、管理者レベルのアクセス権が付与される)

PCPJack Credential Stealer Exploits 5 CVEs to Spread Worm-Like Across Cloud Systems (PCPJack認証情報窃盗マルウェアが5つのCVEを悪用し、クラウドシステム全体にワームのように拡散)

PAN-OS RCE Exploit Under Active Use Enabling Root Access and Espionage (PAN-OS RCEエクスプロイトがアクティブに使用され、ルートアクセスとスパイ行為が可能になる)

State-sponsored hackers likely behind zero-day attacks on Palo Alto firewalls - Help Net Security (パロアルトファイアウォールへのゼロデイ攻撃の背後には、国家支援を受けたハッカーがいる可能性が高い)

Palo Alto warns of critical software bug used in firewall attacks | The Record from Recorded Future News (パロアルトはファイアウォール攻撃に悪用される重大なソフトウェアバグについて警告を発する)

Ivanti warns of new EPMM flaw exploited in zero-day attacks (Ivanti社が、ゼロデイ攻撃で悪用される新たなEPMMの脆弱性について警告)

U.S. CISA adds a flaw in Ivanti Endpoint Manager Mobile (EPMM) to its Known Exploited Vulnerabilities catalog (米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Ivanti Endpoint Manager Mobile（EPMM）の脆弱性を既知の悪用された脆弱性カタログに追加した)

Cisco patches high-severity flaws enabling SSRF, code execution attacks (Ciscoは、SSRF攻撃やコード実行攻撃を可能にする深刻な脆弱性を修正しました)

Cisco Unity Connection Flaws Enable Full System Takeover (Cisco Unity Connectionの脆弱性により、システム全体の乗っ取りが可能になる)

Cisco CNC and NSO Flaw Allows Remote Attackers to Lock Down Network Management (Cisco CNCおよびNSOの脆弱性により、リモート攻撃者がネットワーク管理をロックダウンすることが可能になる)

High-Severity WatchGuard Agent Flaws Grant Full SYSTEM Privileges on Windows (WatchGuardエージェントに重大な脆弱性があり、Windows上で完全なシステム権限が付与される可能性がある)

Critical 9.0 CVSS Flaw in ArcadeDB Allows Total Cross-Database Access (ArcadeDBにCVSSスコア9.0の重大な欠陥があり、データベース間の完全なアクセスが可能になる)

Critical Redis Patches Fix RCE and Memory Corruption Flaws (Redisの重大なパッチにより、リモートコード実行（RCE）とメモリ破損の脆弱性が修正されました)

Triple Critical Threat: Apache Wicket Patch Fixes Path Traversal, Session Hijacking, and Resource Bypass (3つの重大な脅威：Apache Wicketのパッチでパス・トラバーサル、セッション・ハイジャック、リソース・バイパスが修正される)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年5月8日