先週注目された記事（2025年11月30日〜2025年12月6日）

2025年11月30日から2025年12月6日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を

2位：「Next.js」にセキュリティアップデート - 「React」脆弱性が影響

3位：「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も

4位：「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応

5位：サイバー攻撃でシステム障害、復旧目処立たず - 新日本検定協会

6位：仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用

7位：リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙

8位：「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る

9位：総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD

10位：問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本

（Security NEXT - 2025/12/08 ） ツイート

PR

関連記事

「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開