Fox on Security

セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Daily記事まとめ（NISTが脆弱性分析を絞る事を発表、ENISAはCVEプログラムとの連携を強化、AIツールは国の戦略資産へほか）

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております（Excelファイルをサブスク配信）。

※4月から本業にて新しいタスクが振られる事となり、従来のペースで記事チェックが出来なくなりそうです。（暫く様子見となりますが、今後記事・Excelファイル配信ペースを落とす可能性があります）

この続きはcodocで購読

foxsecurity.hatenablog.com

※記事調査～配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

更新履歴

2026年4月16日

本日気になった注意喚起情報（4/16）★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Adobe AcrobatおよびReaderの脆弱性（APSB26-44）に関する注意喚起

JPCERT コーディネーションセンター Weekly Report

国民健康保険の支払いを装い、PayPayで送金させるフィッシング詐欺に注意──フィッシング対策協議会 - ITmedia NEWS

【セキュリティニュース】「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正（1ページ目 / 全2ページ）：Security NEXT

偽のWindows Updateに注意、パスワード窃取の恐れ流出情報を悪用した巧妙な手口とは | TECH+（テックプラス）

続きを読む

Daily記事まとめ（Googleのサイバーセキュリティの課題と方策レポート、ゼロトラストの成功例は？ Mythosに真剣に備えるほか）

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております（Excelファイルをサブスク配信）。

※4月から本業にて新しいタスクが振られる事となり、従来のペースで記事チェックが出来なくなりそうです。（暫く様子見となりますが、今後記事・Excelファイル配信ペースを落とす可能性があります）

この続きはcodocで購読

foxsecurity.hatenablog.com

※記事調査～配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

更新履歴

2026年4月15日

本日気になった注意喚起情報（4/15）★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

【セキュリティニュース】「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も（1ページ目 / 全2ページ）：Security NEXT

MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性（Scan Tech Report） | ScanNetSecurity

OpenSSL に複数の脆弱性 | ScanNetSecurity

EmoCheck に DLL 読み込みに関する脆弱性 | ScanNetSecurity

CrewAI に複数の脆弱性 | ScanNetSecurity

続きを読む

Daily記事まとめ（Booking.comが一部顧客の予約PINリセット、OpenAIがFIDOアライアンスに加盟、RockstarGamesはまた侵害されたほか）

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております（Excelファイルをサブスク配信）。

※4月から本業にて新しいタスクが振られる事となり、従来のペースで記事チェックが出来なくなりそうです。（暫く様子見となりますが、今後記事・Excelファイル配信ペースを落とす可能性があります）

この続きはcodocで購読

foxsecurity.hatenablog.com

※記事調査～配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

更新履歴

2026年4月14日

本日気になった注意喚起情報（4/14）★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

Adobe Acrobat および Reader の脆弱性対策について(2026年4月) | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 国民健康保険料の支払い依頼をよそおうフィッシング (2026/04/13)

Adobe AcrobatおよびReaderの脆弱性（APSB26-43）に関する注意喚起

【セキュリティニュース】AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明（1ページ目 / 全1ページ）：Security NEXT

【重要通知】国家公安委員会警察庁からの緊急連絡という不審メールに注意 | ツギノジダイ

ASCII.jp：TP-Linkのルーターに深刻度”高”の脆弱性

続きを読む

Daily記事まとめ（偽IT労働者への対抗手段、Mythosの大津波はいつ発生するのか、20～30代は偽警察を信じてしまうほか）

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております（Excelファイルをサブスク配信）。

※4月から本業にて新しいタスクが振られる事となり、従来のペースで記事チェックが出来なくなりそうです。（暫く様子見となりますが、今後記事・Excelファイル配信ペースを落とす可能性があります）

この続きはcodocで購読

foxsecurity.hatenablog.com

※記事調査～配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

更新履歴

2026年4月13日