本日気になった注意喚起情報（5/28）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA (CISAが既知の悪用された脆弱性3件をカタログに追加)

CVE-2026-8398 Daemon Tools Lite Embedded の悪意のあるコードの脆弱性
CVE-2026-45321 TanStackの特定されていない脆弱性
CVE-2026-48027 Nx Console組み込み型悪意のあるコードの脆弱性

FBI warns of in-person data theft attacks from extortion gang (FBIは、恐喝集団による対面型データ窃盗攻撃について警告を発した)

Gitea Vulnerability Exposes Private Container Images without Authentication (Giteaの脆弱性により、認証なしでプライベートコンテナイメージが漏洩する)

Thousands of Fake FIFA Domains Target World Cup Fans - Infosecurity Magazine (数千もの偽FIFAドメインがワールドカップファンを標的に)

Ghost CMS Poisoning Campaign: CVE-2026-26980 Exploited (グローバルなGhost CMSポイズニングキャンペーンが企業ブログを悪用)

NVIDIA TensorRT-LLM Vulnerabilities Fixed in New Patch (NVIDIAがAIフレームワーク向けに重要なセキュリティパッチをリリース)

FBI Warns of Kali365 Phishing Platform Threat (FBIがKali365フィッシングプラットフォームに関する警告を発令)

GitHub Enterprise Server Vulnerabilities Patched • Daily CyberSecurity (GitHubがエンタープライズサーバーアップデートの重大な欠陥を修正)

Critical Twig RCE Flaws Bypass Sandbox Protections (二重サンドボックス回避がPHPアプリケーションを脅かす)

Windows Kernel EoP Vulnerability Details Disclosed (Windowsカーネルのバグを利用したブラウザサンドボックス)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

Fox on Security