サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは？

脅威情報の公開は止めるべきか トレンドマイクロは現段階では止めるべきではないと判断しています。脅威情報の公開はこれまで以上に重要であり、適応していく必要があります。 防御側や業界全

2025.09.16 トレンドマイクロ セキュリティブログ

XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点

本ブログは Why XSS still matters: MSRC’s perspective on a 25-year-old threat の抄訳版です。最新の情報は原文を参照

2025.09.16 マイクロソフト セキュリティチーム

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

Power Automateにおける複雑さと可視性のギャップ

企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら

2025.09.12 トレンドマイクロ セキュリティブログ

2025年9月 セキュリティアップデート解説：Microsoft社は81件、Adobe社は22件の脆弱性に対応

2025年9月Adobe社からのセキュリティアップデート 9月のAdobeのリリースでは、Acrobat Reader、After Effects、Premiere Pro、Com

2025.09.11 トレンドマイクロ セキュリティブログ

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってパスワードを初期値に変更され、当該システムにログインされる（CVE-2025-10127）

2025.09.17 JVN

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、VW3A3530D ATVdPAC moduleについて、アップデートを提供しています。 その他の影響を受ける製品については、修正プログラムを準備中との

2025.09.17 JVN

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたリクエストによって、サービス運用妨害（DoS）状態にされる（CVE-2023-2953） 細工され

2025.09.17 JVN

Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認し

2025.09.17 JVN

OpenAM（OpenAMコンソーシアム版）にサービス運用妨害（DoS）につながる脆弱性

アップデートする 開発者が提供する情報をもとに、OpenAM14.0.2へアップデートしてください。 ワークアラウンドを実施する 開発者から以下の回避策が提供されています。

2025.09.17 JVN