| CVE | CVE-2026-22218, CVE-2026-22219 |
|---|---|
| 影響を受ける製品 | Chainlit AI Framework |
| 脆弱性サマリ | Chainlit AI Frameworkの脆弱性により、悪意のある攻撃者が機密データを盗み出したり、サーバーサイドリクエストフォージェリ(SSRF)攻撃を行うことが可能になる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月19日頃 |
|---|---|
| 被害者名 | LastPassユーザー |
| 被害サマリ | 直近のフィッシングキャンペーンにより、ユーザーがMaster Passwordを開示するよう騙す試み |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用し、Master Passwordを入手するための相手に誤った緊急性を作り出す |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-1245 |
|---|---|
| 影響を受ける製品 | binary-parser npm library |
| 脆弱性サマリ | Popular binary-parser npmライブラリには脆弱性があり、それを成功裏に悪用すると、任意のJavaScriptが実行される可能性がある。 |
| 重大度 | 評価なし(N/A) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT Atlas browser |
| 脆弱性サマリ | ChatGPT Atlas browser に新機能 "Actions" がテスト中 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月20日 |
|---|---|
| 被害者名 | Ingram Micro |
| 被害サマリ | イングラム・ミクロ社によると、ランサムウェア攻撃により42,000人が影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | 不明(報道からは明確な情報が得られない) |
| マルウェア | ランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT |
| 脆弱性サマリ | OpenAIがChatGPTに年齢予測モデルを導入し、未成年者の不適切なコンテンツを防止する。 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-14533 |
|---|---|
| 影響を受ける製品 | Advanced Custom Fields: Extended (ACF Extended) plugin for WordPress |
| 脆弱性サマリ | 未認証の攻撃者によって管理者権限を取得される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Ingram Micro |
| 被害サマリ | イングラム マイクロはランサムウェア攻撃を受け、4万2,000人が影響を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国の開発者が関与の可能性) |
|---|---|
| 攻撃手法サマリ | VoidLink マルウェアは、AIモデルの助けを借りて開発された可能性があります。 |
| マルウェア | VoidLink(AIによって生成された可能性がある) |
| 脆弱性 | 不明 |