本日気になった注意喚起情報（5/20）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

Drupal warns admins to brace for highly critical core patch (Drupalユーザーの皆さん、予定を空けておいてください。インストールしなければならない緊急のパッチがあります)

Windows Zero-Day Barrage Continues After Patch Tuesday (パッチ適用後もWindowsのゼロデイ攻撃は続く)

Cisco zero-day under ongoing attack by persistent threat group | CyberScoop (Ciscoのゼロデイ脆弱性が、持続的脅威グループによる継続的な攻撃を受けている)

Popular GitHub Action Tags Redirected to Imposter Commit to Steal CI/CD Credentials (人気のGitHub Actionsタグが偽のコミットにリダイレクトされ、CI/CD認証情報が盗まれる)

Drupal is rolling out an emergency security update on May 20. You cannot miss it (Drupalは5月20日に緊急セキュリティアップデートを配信します。見逃さないでください)

Resurgent Tycoon 2FA Adopts OAuth Device Code Phishing to Hijack Microsoft 365 (Resurgent Tycoon 2FAがOAuthデバイスコードフィッシングを採用し、Microsoft 365を乗っ取る)

Microsoft Explains the New "SecureBoot" Folder in Windows 11 KB5089549 Update (MicrosoftがWindows 11 KB5089549アップデートにおける新しい「SecureBoot」フォルダーについて解説)

NGINX Rift: Critical 18-Year-Old Flaw CVE-2026-42945 Actively Exploited to Crash Servers　（NGINXの脆弱性：18年前から存在する重大な欠陥CVE-2026-42945が悪用され、サーバーがクラッシュする事態が発生）

PoC Exploit Publicly Disclosed: 20-Year-Old PostgreSQL pgcrypto Flaw (CVE-2026-2005) Grants Full Superuser RCE (概念実証（PoC）エクスプロイトが公開されました：20年前のPostgreSQL pgcryptoの脆弱性（CVE-2026-2005）により、完全なスーパーユーザー権限)

Massive PostgreSQL Update: 11 Vulnerabilities Patched as Version 14 Hits End-of-Life Warning (大規模なPostgreSQLアップデート：バージョン14のサポート終了警告に伴い、11件の脆弱性が修正されました)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）