🔖
2026/01/04 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見たニュースである事に留意ください
事件事故
- スマレジ、外部アプリベンダーから会員情報漏えい
-
https://corp.smaregi.jp/news/press/20260108.php
特定の外部アプリにおいて、外部アプリベンダーが保有する会員データが第三者によって不正に取得・公開されていた事実が判明いたしました。 弊社サーバーにおける不審な挙動や不正アクセスの痕跡は確認されておりません - https://www.itmedia.co.jp/news/articles/2601/09/news095.html
-
https://corp.smaregi.jp/news/press/20260108.php
攻撃、脅威
- BSoDを模したClickFix
- 中国ハッカー、1日263万回侵入 情報窃取や攻撃、増加の一途 台湾
脆弱性
- CVE-2025-52835 WING WordPress Migrator CSRF
- CVE-2025-68668 n8n 認証済みユーザのシステムコマンド実行
- CVE-2026-21858 n8n 未認証のコード実行
- CVE-2025-69194 wget2 パストラバーサルの脆弱性
- CVE-2026-20029 CISCO ISE 認証済みユーザによるコード実行の可能性。PoCあり
KEV
その他
- CISA Known Exploited Vulnerabilities Surged 20% in 2025 @ CYBLE
- アイルランドのパスポート、IRLコードに誤りがあり、1万3000まいのパスポートリコール
Discussion