セキュリティニュースまとめる君

CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution
vulnerability
2025-12-25 08:07:00

CVE	CVE-2023-52163
影響を受ける製品	Digiever DS-2105 Pro ネットワークビデオレコーダー（NVR）
脆弱性サマリ	認証後のリモートコード実行を可能にするコマンドインジェクションの脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

OpenAI is reportedly testing Claude-like Skills for ChatGPT
vulnerability
2025-12-24 22:31:28

CVE	[CVE番号\|CVE-年不明-不明]
影響を受ける製品	ChatGPT
脆弱性サマリ	OpenAIがClaudeのスキルに似た新しいChatGPT機能をテスト中
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Fake MAS Windows activation domain used to spread PowerShell malware
incident
2025-12-24 17:44:46

事件発生日	2025年12月24日
被害者名	MASユーザー（複数）
被害サマリ	typosquattedドメインを使用してCosmali Loaderというマルウェアが配信され、Windowsシステムに感染した。マルウェアはcryptominingユーティリティとXWormリモートアクセストロイのを提供。ユーザーに不正な警告メッセージが表示された。
被害額	不明（予想）

攻撃者名	不明（攻撃手法からは特定されず）
攻撃手法サマリ	typosquattedドメインを使用してCosmali Loaderマルウェアを配信
マルウェア	Cosmali Loader、XWormリモートアクセストロイ
脆弱性	MAS（Microsoft Activation Scripts）の誤った活用

New MacSync macOS Stealer Uses Signed App to Bypass Apple Gatekeeper
vulnerability
2025-12-24 16:23:00

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	MacSync macOS StealerがApple Gatekeeperをバイパスするために署名されたアプリを使用して配信される
重大度	中
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft Teams to let admins block external users via Defender portal
other
2025-12-24 16:22:44

MongoDB warns admins to patch severe vulnerability immediately
vulnerability
2025-12-24 14:18:36

CVE	CVE-2025-14847
影響を受ける製品	MongoDBおよびMongoDB Serverの複数のバージョン
脆弱性サマリ	未認証の攻撃者によって遠隔で悪用可能なメモリ読み取りの脆弱性(CVE-2025-14847)
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

MongoDB warns admins to patch severe RCE flaw immediately
vulnerability
2025-12-24 14:18:36

CVE	CVE-2025-14847
影響を受ける製品	MongoDB 8.2.0 ～ 8.2.3、8.0.0 ～ 8.0.16、7.0.0 ～ 7.0.26、6.0.0 ～ 6.0.26、5.0.0 ～ 5.0.31、4.4.0 ～ 4.4.29、全ての MongoDB Server v4.2 バージョン、全ての MongoDB Server v4.0 バージョン、全ての MongoDB Server v3.6 バージョン
脆弱性サマリ	サーバーのzlib実装におけるクライアント側の脆弱性が、未認証でサーバーにヒープメモリを返すことで利用される可能性があり、アップグレードを強く推奨。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

FBI seizes domain storing bank credentials stolen from U.S. victims
vulnerability
2025-12-24 13:17:32

CVE	なし
影響を受ける製品	MongoDB
脆弱性サマリ	Administratorsによるセキュリティ設定の問題
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	無

Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media
incident
2025-12-24 13:08:00

事件発生日	2025年12月24日
被害者名	多数の被害者
被害サマリ	AIディープフェイク広告を使用したNomani投資詐欺が62%増加し、多くの被害者が存在。
被害額	被害額：不明

攻撃者名	攻撃者国籍：不明
攻撃手法サマリ	ソーシャルメディアを利用したAIディープフェイク、虚偽の広告、AI生成ビデオテストを使用。
マルウェア	不明
脆弱性	不明

Attacks are Evolving: 3 Ways to Protect Your Business in 2026
incident
2025-12-24 11:30:00

事件発生日	2025年
被害者名	Tracelo, PhoneMondo, SkilloVilla
被害サマリ	Traceloでは140万件以上の情報漏洩、PhoneMondoでは1050万件以上の情報漏洩、SkilloVillaでは3300万件以上の情報漏洩が発生した。
被害額	不明（予想）

攻撃者名	攻撃者の名前は報告されていないが、TraceloをSatanicとするハッカー、PhoneMondoを不特定のハッカー、SkilloVillaを不特定のハッカーがそれぞれ攻撃した。
攻撃手法サマリ	世界各国のSMB（中小企業）を標的とするデータ漏洩攻撃が増加している。
マルウェア	不明
脆弱性	不明