本日気になった注意喚起情報（6/15）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-35273 Oracle PeopleSoft Enterprise PeopleToolsにおける重要機能の認証欠落の脆弱性

Ivanti Sentry Exploitation Attempts Hitting Honeypots - SecurityWeek (Ivanti Sentryの悪用を目的としたハニーポット攻撃が発生)

Researchers release details, PoC for exploited Check Point VPN flaw (CVE-2026-50751) - Help Net Security (研究者らが、悪用されたCheck Point VPNの脆弱性（CVE-2026-50751）の詳細と概念実証（PoC）を公開)

Over 400 Arch Linux packages compromised to push rootkit, infostealer (400以上のArch Linuxパッケージが侵害され、ルートキットや情報窃盗マルウェアが拡散された。)

Malicious Chrome Extensions Run Traffic Laundering Scheme (大規模なトラフィック詐欺スキームで悪質なChrome拡張機能が暴露される)

ShinyHunters Strikes with Oracle PeopleSoft Exploit (ShinyHuntersがOracle PeopleSoftの脆弱性を悪用して攻撃を仕掛ける)

Fix Squid Proxy Vulnerabilities in New Update (最新リリースでSquidプロキシの重大な脆弱性が修正されました)

Important Apache CXF Vulnerabilities Exposed (Apache CXFの重大な脆弱性には、即座の対応が必要です)

Spring Security Vulnerabilities Fix Cross-Site Scripting (主要フレームワークリリースで複数のセキュリティ上の脆弱性が修正されました)

Millions at Risk: 9.8 CVSS RCE in HTTP.sys CVE-2026-47291 (数百万人が危険にさらされる：HTTP.sysにおけるリモートコード実行の脆弱性（CVSSスコア9.8）)

Critical 9.9 CVSS UniFi OS Vulnerabilities Disclosed (Ubiquiti UniFi OSに重大な脆弱性（CVSSスコア9.9）が発見されました)

Spring HATEOAS Flaws: CVE-2026-41006 Fixed (新しいパッチにより、Spring HATEOASの重大な脆弱性が修正されました)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

Fox on Security