| 事件発生日 | 2026年6月18日 |
|---|---|
| 被害者名 | Beats Studio Budsユーザー |
| 被害サマリ | Bluetoothを介してハッカーが会話を盗聴可能な脆弱性 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ドイツのERNW GmbHの研究者が脆弱性を発見) |
|---|---|
| 攻撃手法サマリ | Bluetoothを悪用した通話盗聴攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-20701(Bluetooth BR/EDRラジオの認証の欠如) |
| 事件発生日 | 2026年6月18日 |
|---|---|
| 被害者名 | Telegram利用者(主にインド国内) |
| 被害サマリ | NEET-UG 2026試験の漏洩情報が販売されたTelegramチャンネルが違反者によって検知されず、Telegramがブロックされたことによる利用者への影響 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されず(インド国内の違反者が関与) |
|---|---|
| 攻撃手法サマリ | AMPトラフィックを使用した内部ブロックのグローバルリーク |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-42530, CVE-2026-42055 |
|---|---|
| 影響を受ける製品 | NGINX Plus, NGINX Open Source, NGINX Gateway Fabric, NGINX Instance Manager |
| 脆弱性サマリ | NGINXウェブサーバーの複数の脆弱性、特に2つの致命的な脆弱性が存在し、攻撃者が脆弱なシステム上でコードを実行する可能性があります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server 2016 |
| 脆弱性サマリ | Microsoft fixes Windows Server 2016 security update failures |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | OpenAI |
| 被害サマリ | OpenAIのChatGPT for Scienceの新しいサブスクリプションが公表され、科学分野向けに最適化された機械学習モデルが開発中であることが明らかになった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(OpenAIによる構築中のChatGPT for Scienceのテストでの情報漏えい) |
|---|---|
| 攻撃手法サマリ | OpenAIの開発中のChatGPT for Scienceの新しい機能や機械学習モデルに関する情報漏えい |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiBleed (Fortinet VPN) |
| 脆弱性サマリ | FortiBleedリークにより、73,000台のデバイスのFortinet VPN資格情報が露出 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Googleアドを利用する広告主 |
| 脆弱性サマリ | IPアドレスを使用して広告の測定とパーソナライゼーションを行う |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress, GitHub, SourceForge, YouTube |
| 脆弱性サマリ | 不正な手法を用いて仮想通貨の盗難を行う悪意ある活動を行っている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |