セキュリティニュースまとめる君

Critical RSC Bugs in React and Next.js Allow Unauthenticated Remote Code Execution
vulnerability
2025-12-03 18:19:00

CVE	CVE-2025-55182, CVE-2025-66478
影響を受ける製品	React Server Components (RSC)、Next.js
脆弱性サマリ	React Server Components (RSC)およびNext.jsにおいて、未認証のリモートコード実行が可能な重大な脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Microsoft Silently Patches Windows LNK Flaw After Years of Active Exploitation
vulnerability
2025-12-03 17:46:36

CVE	CVE-2025-9491
影響を受ける製品	Windows
脆弱性サマリ	Windowsのショートカット（LNK）ファイルのUI誤解釈による脆弱性で、リモートコード実行が可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Russia blocks Roblox over distribution of LGBT "propaganda"
incident
2025-12-03 17:33:57

事件発生日	2025年12月3日
被害者名	Roblox（ロブロックス）
被害サマリ	Roskomnadzor（ロシアの通信監視機関）がLGBTのプロパガンダや過激マテリアルの流布を停止しなかったとして、Robloxへのアクセス制限を行った。
被害額	不明（予想：数十億ドル）

WordPress King Addons Flaw Under Active Attack Lets Hackers Make Admin Accounts
vulnerability
2025-12-03 17:08:00

CVE	CVE-2025-8489
影響を受ける製品	WordPress King Addons for Elementor Plugin
脆弱性サマリ	未認証の攻撃者が登録時に管理者権限を自動的に付与できる特権昇格
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Google expands Android scam protection feature to Chase, Cash App in U.S.
other
2025-12-03 17:00:00

Googleは、Androidの通話中詐欺保護を、米国の複数の銀行や金融アプリに拡大する。
通話中の詐欺保護は、ユーザーが金融アプリを起動して不明な番号と通話しているときに潜在的な危険性に警告する目的で導入された機能。
このセキュリティ機能は、銀行などの詐欺を詐欺を行うサイバー犯罪者が「銀行や他の信頼できる機関を装い、被害者に画面共有をさせて口座情報を明かしたり金銭を送金させようとする」人気の詐欺に対抗する。
米国では、CashAppやJPMorgan Chaseなど人気のあるフィンテックおよび銀行アプリのユーザー向けに保護システムが提供され続けている。
通話保護システムはAndroid 11以降でのみ機能し、英国での試行後、ブラジルやインドでのフィンテックアプリを対象にした試験が拡大された。

Microsoft "mitigates" Windows LNK flaw exploited as zero-day
vulnerability
2025-12-03 16:45:30

CVE	CVE-2025-9491
影響を受ける製品	Windows
脆弱性サマリ	Windows LNKファイルにおける悪意あるコマンドの隠蔽
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Brazil Hit by Banking Trojan Spread via WhatsApp Worm and RelayNFC NFC Relay Fraud
incident
2025-12-03 15:32:00

事件発生日	2025年12月3日
被害者名	ブラジルのユーザー
被害サマリ	WhatsAppを介して拡散された銀行トロイの攻撃とNFC RelayNFC攻撃による情報漏洩
被害額	被害額は明確ではないが、多額の金銭や個人情報が流出した可能性がある（予想）

攻撃者名	Water Saciとして知られる脅威アクター
攻撃手法サマリ	WhatsAppを通じたPythonベースの攻撃手法で、HTML Application（HTA）ファイルとPDFを使用し、銀行トロイを拡散
マルウェア	RelayNFC Androidマルウェア
脆弱性	不明

Deep dive into DragonForce ransomware and its Scattered Spider connection
vulnerability
2025-12-03 15:05:15

CVE	なし
影響を受ける製品	DragonForce ransomware
脆弱性サマリ	DragonForceランサムウェアに関連する新しいデータ暴露を確認
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack
vulnerability
2025-12-03 14:01:04

CVE	なし
影響を受ける製品	Aisuru botnet
脆弱性サマリ	Aisuru botnetによる新記録の29.7 TbpsのDDoS攻撃
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

University of Phoenix discloses data breach after Oracle hack
incident
2025-12-03 13:23:10

事件発生日	2025年11月21日
被害者名	University of Phoenix（フェニックス大学）
被害サマリ	2025年8月に発生したCloppデータ窃取キャンペーンの一部として、University of PhoenixがOracle E-Business Suiteの脆弱性を悪用され、学生、スタッフ、サプライヤーの個人情報や金融情報が不正にアクセスされた。
被害額	不明（予想）

攻撃者名	不明（Clopランサムウェアグループと関連がある可能性あり）
攻撃手法サマリ	Oracle E-Business Suite（EBS）財務アプリケーションのゼロデイ脆弱性（CVE-2025-61882）を悪用
マルウェア	不明
脆弱性	Oracle E-Business Suiteのゼロデイ脆弱性（CVE-2025-61882）