セキュリティニュースまとめる君

Why Data Security and Privacy Need to Start in Code
other
2025-12-16 11:30:00

Companies are facing rapid growth in the number of applications due to AI-assisted coding and AI app generation platforms.
Existing data security and privacy solutions are too reactive.
Proactively addressing data security and privacy issues by embedding detection and governance controls directly into development is possible.
HoundDog.ai provides a privacy code scanner for early detection of privacy risks and sensitive data leaks in source code.
Challenges include sensitive data exposure in logs, inaccurate or outdated data maps, and experimentation with AI inside codebases.

Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass
incident
2025-12-16 10:58:00

事件発生日	2025年12月16日
被害者名	Fortinet FortiGateデバイスユーザー
被害サマリ	Fortinet FortiGateデバイスに新たに露呈した2つのセキュリティ欠陥が悪用され、悪意のあるシングルサインオン（SSO）ログインが行われた。
被害額	不明（予想）

攻撃者名	不明（攻撃者の国籍や属性情報は不明）
攻撃手法サマリ	Fortinet FortiGateデバイスの脆弱性を悪用した認証バイパス攻撃
マルウェア	特に記載なし
脆弱性	CVE-2025-59718およびCVE-2025-59719

React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors
incident
2025-12-16 08:21:00

事件発生日	2025年12月16日
被害者名	React2Shell脆弱性を悪用された組織および個人
被害サマリ	React2Shell脆弱性が悪用され、LinuxバックドアマルウェアであるKSwapDoorとZnDoorがデプロイされた。悪意ある攻撃者がシステムに不正アクセスし、情報の漏洩・システム操作が行われた。
被害額	被害額は記事中に記載がないため、不明（予想）

攻撃者名	中国系の複数の脅威アクター
攻撃手法サマリ	React2Shell脆弱性を悪用した多数の脅威アクターによる遠隔シェルの設定、マルウェアのデプロイ、権限昇格、クラウド環境への不正侵入などの攻撃手法が使用された。
マルウェア	KSwapDoor, ZnDoor, MINOCAT, SNOWLIGHT, COMPOOD, HISONIC, VShell, EtherRAT, ShadowPad, XMRig など
脆弱性	React2Shell脆弱性(CVE-2025-55182)

Google to Shut Down Dark Web Monitoring Tool in February 2026
other
2025-12-16 06:02:00

SoundCloud confirms breach after member data stolen, VPN access disrupted
vulnerability
2025-12-16 00:38:47

Google is shutting down its dark web report feature in January
other
2025-12-15 23:24:57

Askul confirms theft of 740k customer records in ransomware attack
vulnerability
2025-12-15 23:13:44

CVE	なし
影響を受ける製品	Askul CorporationのITシステム
脆弱性サマリ	Askul Corporationが2025年10月にサイバー攻撃を受けて約74万人の顧客情報が盗まれた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

New SantaStealer malware steals data from browsers, crypto wallets
vulnerability
2025-12-15 22:43:10

CVE	なし
影響を受ける製品	SantaStealer malware
脆弱性サマリ	新しいマルウェアであるSantaStealerが、ブラウザや暗号通貨ウォレットからデータを盗む
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

PornHub extorted after hackers steal Premium member activity data
vulnerability
2025-12-15 21:27:07

CVE	なし
影響を受ける製品	PornHub Premiumメンバーの履歴データ
脆弱性サマリ	PornHub Premiumメンバーの検索・視聴履歴がShinyHuntersによって盗まれ、敷かれた身代金要求
重大度	高
RCE	なし
攻撃観測	有
PoC公開	なし

PornHub extorted after hackers steal Premium member activity data
incident
2025-12-15 21:27:07

事件発生日	2025年11月8日
被害者名	PornHub
被害サマリ	PornHubのPremium会員の検索履歴および視聴履歴が漏洩し、ShinyHuntersという組織から身代金を要求されている
被害額	情報漏洩のため被害額は不明（予想）