| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT Atlas browser |
| 脆弱性サマリ | ChatGPT Atlas browser に新機能 "Actions" がテスト中 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月20日 |
|---|---|
| 被害者名 | Ingram Micro |
| 被害サマリ | イングラム・ミクロ社によると、ランサムウェア攻撃により42,000人が影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | 不明(報道からは明確な情報が得られない) |
| マルウェア | ランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT |
| 脆弱性サマリ | OpenAIがChatGPTに年齢予測モデルを導入し、未成年者の不適切なコンテンツを防止する。 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-14533 |
|---|---|
| 影響を受ける製品 | Advanced Custom Fields: Extended (ACF Extended) plugin for WordPress |
| 脆弱性サマリ | 未認証の攻撃者によって管理者権限を取得される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Ingram Micro |
| 被害サマリ | イングラム マイクロはランサムウェア攻撃を受け、4万2,000人が影響を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国の開発者が関与の可能性) |
|---|---|
| 攻撃手法サマリ | VoidLink マルウェアは、AIモデルの助けを借りて開発された可能性があります。 |
| マルウェア | VoidLink(AIによって生成された可能性がある) |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年1月20日 |
|---|---|
| 被害者名 | 開発者、特に暗号通貨、ブロックチェーン、ファイントク業界のソフトウェアエンジニア |
| 被害サマリ | 北朝鮮と関連する脅威要因によるマルウェア攻撃。VS Codeプロジェクトを悪用してバックドアを提供し、重要情報や財産を盗み出す。 |
| 被害額 | (予想) |
| 攻撃者名 | 北朝鮮に関連する脅威要因 |
|---|---|
| 攻撃手法サマリ | マイクロソフトのVisual Studio Code(VS Code)プロジェクトを悪用してバックドアを提供 |
| マルウェア | BeaverTail、InvisibleFerret、Tsunami(TsunamiKit) |
| 脆弱性 | VS Codeのタスク構成ファイルを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini AIアシスタント |
| 脆弱性サマリ | Google Gemini AIアシスタントが自然言語指示を受け取り、悪意のある内容を含むカレンダーデータを漏洩する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | ある |
| PoC公開 | なし |