セキュリティニュースまとめる君

Fortinet Patches CVE-2026-24858 After Active FortiOS SSO Exploitation Detected
vulnerability
2026-01-28 04:49:00

CVE	CVE-2026-24858
影響を受ける製品	FortiOS, FortiManager, FortiAnalyzer
脆弱性サマリ	FortiOSおよび関連製品における認証バイパスの脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

OpenAI's ChatGPT ad costs are on par with live NFL broadcasts
vulnerability
2026-01-28 00:04:45

CVE	なし
影響を受ける製品	Microsoft Office
脆弱性サマリ	Microsoftが積極的に悪用されているOfficeのゼロデイ脆弱性をパッチ適用
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Fortinet blocks exploited FortiCloud SSO zero day until patch is ready
other
2026-01-27 23:19:42

Fortinetは、新たに発見された、既に悪用されている重大なFortiCloud SSO認証バイパス脆弱性（CVE-2026-24858）を確認し、脆弱なファームウェアバージョンを実行しているデバイスからのFortiCloud SSO接続をブロックすることでゼロデイ攻撃を緩和した。
この脆弱性により、攻撃者はFortiCloud SSOを悪用して、以前に開示された脆弱性に対して完全にパッチ済みのデバイスでも、他の顧客に登録されているFortiOS、FortiManager、FortiAnalyzerデバイスへ管理者アクセスを取得できる。
攻撃が確認されたのは2026年1月21日で、攻撃者は最新のファームウェアを実行するデバイスでFortiCloud SSOを介して新しいローカル管理者アカウントを作成していた。
Fortinetは対策を講じ、脆弱なデバイスからのFortiCloud SSOログインをブロックし、クライアント側での対応が必要ないと述べている。
Fortinetが脆弱性に対し、形式的なPSIRTアドバイザリを公開し、脆弱性を臨界的とし、CVSSスコアを9.4と評価している。

Chinese Mustang Panda hackers deploy infostealers via CoolClient backdoor
incident
2026-01-27 22:26:26

事件発生日	2026年1月27日
被害者名	政府機関（ミャンマー、モンゴル、マレーシア、ロシア、パキスタン）
被害サマリ	中国のMustang PandaハッカーがCoolClientバックドアを使用して情報窃取を行い、ログインデータやクリップボードの監視を実施
被害額	不明

攻撃者名	Chinese Mustang Panda hackers（中国のMustang Pandaハッカー）
攻撃手法サマリ	情報窃取、ルートキットの展開、クリップボードモニタリングなど
マルウェア	CoolClient
脆弱性	不明

WinRAR path traversal flaw still exploited by numerous hackers
vulnerability
2026-01-27 19:38:24

CVE	CVE-2025-8088
影響を受ける製品	WinRAR
脆弱性サマリ	WinRARのパス遍歴の欠陥（Alternate Data Streams (ADS)を利用）
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

WhatsApp Rolls Out Lockdown-Style Security Mode to Protect Targeted Users From Spyware
other
2026-01-27 16:54:00

WhatsAppが厳格なアカウント設定を追加し、特定のユーザーを高度なサイバー攻撃から保護。
この機能は、ジャーナリストやパブリックフィギュアなどの個人を、高度なスパイウェアから守ることを目的としている。
セキュリティモードを有効にすると、アカウント設定の一部が最も制限の厳しいオプションにロックされ、連絡先にいない人からの添付ファイルやメディアがブロックされる。
この機能は、設定＞プライバシー＞詳細から有効にすることができ、機能は数週間かけて段階的に展開される予定。
さらに、WhatsAppはメディア共有機能にRustプログラミング言語を導入して、ユーザーの写真、動画、メッセージをスパイウェア攻撃から保護する努力を行っている。

Nike investigates data breach after extortion gang leaks files
incident
2026-01-27 16:45:46

事件発生日	2026年1月27日
被害者名	Nike
被害サマリ	World Leaks ransomware gangがスポーツウェア大手のNikeから約1.4 TBのファイルを流出させ、そのうち約19万件の企業データが含まれたと主張
被害額	不明（流出した情報の重要性から数十億円相当と予想）

攻撃者名	World Leaks ransomware gang（国籍や特徴不明）
攻撃手法サマリ	データ盗難および身代金要求
マルウェア	World Leaks ransomware
脆弱性	不明

Experts Detect Pakistan-Linked Cyber Campaigns Aimed at Indian Government Entities
incident
2026-01-27 16:45:00

事件発生日	2025年9月
被害者名	インド政府関連機関
被害サマリ	インド政府関連機関が、Gopher StrikeとSheet Attackと名付けられたサイバー攻撃の被害を受けた。
被害額	不明

攻撃者名	パキスタン関連のサイバー攻撃グループ
攻撃手法サマリ	Sheet AttackはGoogle SheetsやFirebase、メールなどの正規のサービスを悪用してコマンドおよび制御（C2）を行い、Gopher Strikeはフィッシングメールを使用してPDF文書を送信し、Adobe Acrobat Reader DCの更新プログラムと偽る方法を使用。
マルウェア	GOGITTER、GITSHELLPAD、GOSHELL、Cobalt Strike Beaconなど
脆弱性	不明

Critical sandbox escape flaw discovered in popular vm2 NodeJS library
vulnerability
2026-01-27 16:35:29

CVE	CVE-2026-22709
影響を受ける製品	vm2 NodeJSライブラリ
脆弱性サマリ	重要なレベルの脆弱性が発見され、サンドボックスを脱出してホストシステムで任意のコードを実行可能
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

US charges 31 more suspects linked to ATM malware attacks
incident
2026-01-27 16:27:04

事件発生日	2026年1月27日
被害者名	不明
被害サマリ	米国内の銀行ATMから数百万ドルを盗んだATMジャックポット攻撃
被害額	数百万ドル

攻撃者名	ベネズエラおよびコロンビアの国籍を持つTren de Aragua（TdA）ギャングのメンバー
攻撃手法サマリ	Ploutusマルウェアを使用したATMジャックポット攻撃
マルウェア	Ploutus
脆弱性	不明