セキュリティニュースまとめる君

New Booking.com data breach forces reservation PIN resets
vulnerability
2026-04-13 17:30:10

CVE	なし
影響を受ける製品	Booking.com
脆弱性サマリ	Booking.comのデータ侵害により、予約のPINリセットが強制される
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025
vulnerability
2026-04-13 17:15:00

CVE	[CVE番号\|なし]
影響を受ける製品	JanelaRAT Malware
脆弱性サマリ	JanelaRATは金融機関を標的とするマルウェアで、特定の金融機関の金融データや仮想通貨データを盗み出し、マウス入力を追跡し、キーストロークを記録し、スクリーンショットを取得し、システムのメタデータを収集する。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Adobe rolls out emergency fix for Acrobat, Reader zero-day flaw
other
2026-04-13 15:37:05

AdobeがAcrobat Readerの緊急セキュリティアップデートをリリースし、ゼロデイ攻撃で悪用されていたCVE-2026-34621の脆弱性を修正
脆弱性により、悪意のあるPDFファイルがサンドボックス制限をバイパスし、任意のコード実行を引き起こす可能性がある
攻撃で利用された悪用は、特権を持つJavaScript APIを呼び出すことで任意のファイルを読み取り、盗み取ることを可能にする
投稿者による手動調査の結果、脆弱性への対処法としてセキュリティアップデートの適用が推奨された
対象製品のユーザーは、Acrobat Readerの公式ソフトウェアポータルからアップデートをダウンロードするか、アプリケーション内で自動更新をトリガーすることが推奨された

FBI and Indonesian Police Dismantle W3LL Phishing Network Behind $20M Fraud Attempts
incident
2026-04-13 14:46:00

事件発生日	2026年4月13日
被害者名	数千人の被害者
被害サマリ	W3LLというツールを利用して数千人の被害者からアカウント情報を盗み、2,000万ドル以上の詐欺を試みる
被害額	2,000万ドル以上

攻撃者名	不明（G.Lとして逮捕された開発者が関与）
攻撃手法サマリ	W3LLというフィッシングキットを使用して被害者を騙し、アカウント情報を盗み出す
マルウェア	不明
脆弱性	不明

The silent “Storm”: New infostealer hijacks sessions, decrypts server-side
incident
2026-04-13 14:05:15

事件発生日	2026年4月13日
被害者名	不特定
被害サマリ	新たな情報窃取型マルウェア「Storm」が登場し、ブラウザ情報や暗号ウォレットなどを収集し、攻撃者のサーバーに送信する。
被害額	不明（予想）

攻撃者名	不明（特徴：地下サイバー犯罪者）
攻撃手法サマリ	ブラウザ情報やセッションクッキーなどを収集し、サーバーサイドで解読を行う
マルウェア	Storm
脆弱性	不明

⚡ Weekly Recap: Fiber Optic Spying, Windows Rootkit, AI Vulnerability Hunting and More
vulnerability
2026-04-13 13:01:00

CVE	CVE-2026-34621
影響を受ける製品	Adobe Acrobat Reader
脆弱性サマリ	Adobe Acrobat Readerに存在する重大な脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Your MTTD Looks Great. Your Post-Alert Gap Doesn't
vulnerability
2026-04-13 11:41:00

CVE	なし
影響を受ける製品	Mythos Preview model, すべての主要オペレーティングシステムおよびブラウザ
脆弱性サマリ	AnthropicのMythos Previewモデルがゼロデイ脆弱性を自律的に見つけ、悪用
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

North Korea's APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware
incident
2026-04-13 09:15:00

事件発生日	不明
被害者名	不明
被害サマリ	北朝鮮のAPT37がFacebookのソーシャルエンジニアリングを利用してRokRATマルウェアを配信
被害額	不明（予想）

攻撃者名	北朝鮮のAPT37（ScarCruft）
攻撃手法サマリ	Facebookを使ったソーシャルエンジニアリング
マルウェア	RokRAT
脆弱性	不明

OpenAI Revokes macOS App Certificate After Malicious Axios Supply Chain Incident
incident
2026-04-13 06:50:00

事件発生日	2026年4月13日
被害者名	OpenAI
被害サマリ	OpenAIのmacOSアプリに悪意あるAxiosライブラリがダウンロードされ、サプライチェーン攻撃があった。ユーザーデータや内部システムの侵害はなかった。
被害額	不明（予想）

攻撃者名	北朝鮮のハッキンググループUNC1069
攻撃手法サマリ	npmパッケージのサプライチェーン攻撃。毒入りのnpmパッケージを配布し、マルウェアの"plain-crypto-js"を含むAxiosライブラリをダウンロードさせ、クロスプラットフォームのバックドア"WAVESHAPER.V2"を展開
マルウェア	WAVESHAPER.V2、SANDCLOCK、CanisterWorm、LiteLLM、Telnyx、DonutLoader
脆弱性	npmパッケージの脆弱性を悪用

Critical Marimo pre-auth RCE flaw now under active exploitation
vulnerability
2026-04-12 14:20:31

CVE	CVE-2026-39987
影響を受ける製品	Marimo 0.20.4 およびそれ以前のバージョン
脆弱性サマリ	MarimoのWebSocketエンドポイント ‘/terminal/ws’ に適切な認証チェックがなく、認証されていないクライアントからの接続を許可する。
重大度	高
RCE	有
攻撃観測	有
PoC公開	無