セキュリティニュースまとめる君

Traditional Security Frameworks Leave Organizations Exposed to AI-Specific Attack Vectors
incident
2025-12-29 06:34:00

攻撃者名	不明（攻撃者の特定がされていない）
攻撃手法サマリ	AIシステムを標的とした攻撃
マルウェア	不明
脆弱性	AI特有の脆弱性が悪用されたが具体的な脆弱性は不明

Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed
vulnerability
2025-12-28 20:38:15

CVE	CVE-2025-14847
影響を受ける製品	MongoDB
脆弱性サマリ	MongoBleed脆弱性により、MongoDBが過去の異常なメモリリークを引き起こし、ユーザーの機密情報が漏洩する可能性がある。
重大度	高
RCE	無
攻撃観測	有
PoC公開	有

Hacker claims to leak WIRED database with 2.3 million records
vulnerability
2025-12-28 17:57:34

CVE	なし
影響を受ける製品	Condé Nastのデータベース(WIRED)
脆弱性サマリ	Condé Nastのデータベース内の2.3万万のサブスクライバーレコードが流出
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Massive Rainbow Six Siege breach gives players billions of credits
vulnerability
2025-12-28 05:44:21

CVE	なし
影響を受ける製品	Rainbow Six Siege (Ubisoft)
脆弱性サマリ	Rainbow Six Siegeでの内部システムの侵害により、プレイヤーが大量のゲーム内通貨やコスメアイテムを不正に取得可能
重大度	高
RCE	不明
攻撃観測	有
PoC公開	なし

OpenAI's ChatGPT ads will allegedly prioritize sponsored content in answers
other
2025-12-27 09:46:54

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory
vulnerability
2025-12-27 07:52:00

CVE	CVE-2025-14847
影響を受ける製品	MongoDB 8.2.0 〜 8.2.3、MongoDB 8.0.0 〜 8.0.16、MongoDB 7.0.0 〜 7.0.26、MongoDB 6.0.0 〜 6.0.26、MongoDB 5.0.0 〜 5.0.31、MongoDB 4.4.0 〜 4.4.29、全てのMongoDB Server v4.2バージョン、全てのMongoDB Server v4.0バージョン、全てのMongoDB Server v3.6バージョン
脆弱性サマリ	未認証の攻撃者が未初期化のヒープメモリを読み取ることが可能
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Fake GrubHub emails promise tenfold return on sent cryptocurrency
vulnerability
2025-12-26 20:22:28

CVE	なし
影響を受ける製品	GrubHub
脆弱性サマリ	Fake GrubHub emails promise tenfold return on sent cryptocurrency
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code
vulnerability
2025-12-26 15:31:00

CVE	なし
影響を受ける製品	Trust Wallet Chrome Extension version 2.68
脆弱性サマリ	Trust Wallet Chrome拡張機能の脆弱性により、悪意のあるコードによって約$7 millionの暗号通貨損失が引き起こされました。
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware
incident
2025-12-26 14:44:00

事件発生日	2022年11月から2024年11月
被害者名	不明
被害サマリ	中国、トルコ、インドの被害者を標的にしたDNSポイズニング攻撃により、MgBotバックドアが送り込まれた
被害額	不明

攻撃者名	中国に関連するEvasive Panda
攻撃手法サマリ	特定の被害者に中間者攻撃（AitM）を行い、特定のウェブサイトDNSリクエストに対する応答として、マルウェアの暗号化された部分を攻撃者がコントロールするサーバーに保存（DNSポイズニング攻撃）
マルウェア	MgBot
脆弱性	不明

Trust Wallet Chrome extension hack tied to millions in losses
incident
2025-12-26 09:47:08

事件発生日	2025年12月24日
被害者名	Trust Wallet Chrome extensionユーザー
被害サマリ	Trust Wallet Chrome拡張機能を利用した攻撃により、複数のユーザーの仮想通貨ウォレットが空にされ、被害額は600万ドルを超えると推定されている。
被害額	600万ドル以上（予想）

攻撃者名	攻撃者不明、脅威アクター
攻撃手法サマリ	改変されたTrust Wallet Chrome拡張機能を通じた不正資金移動
マルウェア	不明
脆弱性	Trust Wallet Chrome拡張機能のセキュリティホール