| CVE | なし |
|---|---|
| 影響を受ける製品 | CISAのEmergency Directivesの一部 |
| 脆弱性サマリ | CISAが2019年から2024年に発行したEmergency Directivesのいくつかを修正し、一部をKEVカタログに組み込んでいます。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gmail |
| 脆弱性サマリ | 新しいAI InboxにおいてGeminiを使用するGmailにおいて、Googleがユーザーのメールをトレーニングしないと約束 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | New China-linked hackers breach telcos using edge device exploits |
| 脆弱性サマリ | New China-linked hackers breach telcos using edge device exploits |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | FBI warns about Kimsuky hackers using QR codes to phish U.S. orgs |
| 脆弱性サマリ | 北朝鮮のKimsukiハッカーグループが悪意のあるQRコードを使用して米国組織を標的にしたことをFBIが警告 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-22226, CVE-2025-22224, CVE-2025-22225 |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | VMware ESXiの3つの脆弱性が悪用可能で、中国語を話す脅威要因がSonicWall VPNアプライアンスを使用して攻撃に使用した可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月8日 |
|---|---|
| 被害者名 | Cisco switches(シスコスイッチ)のユーザー |
| 被害サマリ | Cisco switchesの内部DNSクライアントサービスのファームウェアバグにより、DNSの検索失敗が致命的エラーとして扱われ、影響を受けたデバイスが繰り返し再起動を行っている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者は不明 |
|---|---|
| 攻撃手法サマリ | DNSクライアントサービスにおけるファームウェアバグを悪用 |
| マルウェア | 特定のマルウェアは報告されていない |
| 脆弱性 | DNSクライアントサービスにおけるファームウェアバグ |
| 事件発生日 | 2026年1月8日 |
|---|---|
| 被害者名 | ブラジルのWhatsAppユーザー |
| 被害サマリ | WhatsAppを通じて拡散されるWindowsバンキングトロイのAstarothによる攻撃 |
| 被害額 | 被害額は明確に記載されていない(予想) |
| 攻撃者名 | 不明(攻撃者の特徴:ブラジルを対象とする脅威アクター) |
|---|---|
| 攻撃手法サマリ | WhatsAppを利用したバンキングトロイへの新しいアプローチ |
| マルウェア | Astaroth(別名:Guildma) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Samsung ElectronicsのスマートTV |
| 脆弱性サマリ | ACR技術によるテレビ視聴データ収集に関する暫定差し止め命令 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |