当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※2025年最後の注意喚起情報配信となります。年明けは1/5から配信の予定です。（良いお年を！）

 

■国内情報

セールスフォースのデータ流出に関与の犯罪集団、活動を加速--パロアルト警告 - ZDNET Japan

【セキュリティ ニュース】「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も（1ページ目 / 全1ページ）：Security NEXT

NVIDIAの開発フレームワークに緊急脆弱性、直ちにアップデートを | TECH+（テックプラス）

SNMPのオープンソース実装「Net-SNMP」に緊急脆弱性、利用製品に影響及ぼす可能性 | TECH+（テックプラス）

【セキュリティ ニュース】NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的（1ページ目 / 全2ページ）：Security NEXT

ドコモからのお知らせ：【注意喚起】年末年始も「フィッシング詐欺」にご注意ください！ | お知らせ | NTTドコモ

 

■海外情報

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability (フォーティネット、FortiOS SSL VPN 2FAバイパス脆弱性の積極的な悪用を警告)

CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution (CISA、Digiever NVRの脆弱性を警告、リモートコード実行が可能に)
High-severity MongoDB flaw CVE-2025-14847 could lead to server takeover (MongoDBの深刻度の高い脆弱性CVE-2025-14847により、サーバーの乗っ取りが発生する可能性がある)

Five-year-old Fortinet FortiOS SSL VPN flaw actively exploited (5年前に発見されたFortinet FortiOS SSL VPNの脆弱性が悪用される)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年12月26日