AI主導のサイバー攻撃時代における企業防御の再定義

Anthropic社が最近公表したAIが主導したサイバー諜報キャンペーンは、攻撃者が自律型の人工知能（AI）を使って攻撃を自動化し、大規模化するという、より広い潮流を象徴しています

2025.11.15 トレンドマイクロ セキュリティブログ

Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告

Anthropicは、中国政府支援の攻撃者が「Claude」を悪用し、約30件の攻撃を自動化したと発表した。9月に検知したもので、人間の介入が少ない初の事例だとしている。攻撃者はA

2025.11.13 ITmedia NEWS セキュリティ

メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」：多層的な永続化と高度なC&C手法を確認

かつてメール経由でバンキングマルウェアを拡散し、自身の痕跡を多く残していた攻撃者は、残す痕跡を少なくするために、乗っ取ったWhatsApp Webのセッションからマルウェアを拡散す

2025.11.13 トレンドマイクロ セキュリティブログ

アサヒグループ、10月の売上落ち込み　ランサム被害響く

アサヒグループホールディングス（HD）が、グループ各社の販売動向を発表した。9月に発表したランサムウェア被害の影響を受け、10月は酒類や飲料、食品の売上が前年同期に比べ落ち込んだ。

2025.11.13 ITmedia NEWS セキュリティ

詐欺対策、警察庁が「ホンモノからのメッセージ」紹介も、「『ホンモノ』表記が偽者っぽい」との意見集まる

著名人をかたる投資詐欺対策として、警察庁が本人からのメッセージを「ホンモノからのメッセージ」として紹介するも、「『ホンモノ』表記が偽者っぽい」との意見集まる。

2025.11.13 ITmedia NEWS セキュリティ

NCP-HG100におけるOSコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。 NC

2025.11.14 JVN

複数のAVEVA製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ソフトウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。

2025.11.14 JVN

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によってロボット制御機能を不正に操作される（CVE-2025-64307） 第三者によってハードコード

2025.11.14 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2025-11862 Verve Asset Manager バージョン 1.33、1.34、1.35、1.36、1.37、1.38、1.39、1.40、1.41、1

2025.11.14 JVN

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチ（Pull Request #288.）を適用してください。 アップデートする expr-eval-forkは、本脆弱性の対策

2025.11.14 JVN