本日気になった注意喚起情報（5/27）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-48172 LiteSpeed cPanelプラグインの権限昇格の脆弱性

Microsoft Patches SharePoint RCE Flaw CVE-2026-45659 Across Server Versions (MicrosoftがSharePointのリモートコード実行脆弱性CVE-2026-45659をサーバーバージョン全体で修正)

Actively exploited Trend Micro Apex One flaw gets CISA warning (CVE-2026-34926) - Help Net Security (Trend Micro Apex Oneの脆弱性が悪用され、CISAから警告が発令されました（CVE-2026-34926）)

CISA orders feds to patch actively exploited Drupal vulnerability (CISAは連邦政府に対し、悪用されているDrupalの脆弱性を修正するよう命令した)

Microsoft: Domain Controller lookup may fail on Windows Server 2016 (Microsoft: Windows Server 2016 でドメインコントローラーの検索が失敗する可能性がある)

Nimbus Manticore Expanded Attacks With AI-Assisted Malware and Fake Zoom Installers (Nimbus Manticoreは、AI支援型マルウェアと偽のZoomインストーラーを用いて攻撃を拡大した)

Apache CXF Vulnerabilities: Patch Three New Flaws (Apache CXFフレームワークが3つの深刻なセキュリティ脆弱性を修正)

Apache ECharts XSS Vulnerability: CVE-2026-45249 Fixed (Apache EChartsライブラリの重大なセキュリティ脆弱性が修正されました)

7-Zip Heap Buffer Overflow: CVE-2026-48095 Details (7-Zipの新たなヒープバッファオーバーフローの脆弱性が、公開された概念実証（PoC）とともに明らかにされました)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

Fox on Security