Googleが音声詐欺の被害に　Salesforce環境に攻撃

米Googleは8月5日、音声による詐欺行為「ボイスフィッシング」の被害を発表した。6月、Salesforce環境に侵入され、アクセスを遮断する前に中小企業の連絡先や関連するメモと

2025.08.07 ITmedia NEWS セキュリティ

今年のマイクロソフト報奨金プログラムを振り返る: 1,700 万ドルの報酬

本ブログは Microsoft Bounty Program year in review: $17 million in rewards の抄訳版です。最新の情報は原文を参照して

2025.08.07 マイクロソフト セキュリティチーム

Zero Day Quest: 総額 500万ドルの報奨金を獲得できる最大のハッキング イベントに参加しよう

本ブログは Zero Day Quest: Join the largest hacking event with up to $5 million in total bounty

2025.08.06 マイクロソフト セキュリティチーム

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

まとめ 今回のLumma Stealerによる事例は、近代的なサイバー犯罪グループが持つ適応力や持続性を特徴づけるものです。大規模な摘発があったにも関わらず、Lumma Steal

2025.08.06 トレンドマイクロ セキュリティブログ

「検索上位だから公式と思ったのに」ESTA代行サイトのトラブル急増　高額な手数料取られる

国民生活センター、アメリカのESTAやイギリスのETA、カナダのeTAなど、海外渡航時に求められる電子渡航認証の申請代行サイトに関する相談が急増しているとし、注意を呼び掛けた。

2025.08.06 ITmedia NEWS セキュリティ

Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 トレンドマイクロ株式会社が提供する Ape

2025.08.07 IPA

複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 管理者パスワードを初期値から変更し、適切に管理する ファイアウォー

2025.08.07 JVN

注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (公開)

2025.08.06 JPCERT/CC注意喚起

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、次の複数の脆弱性が存在します。 管理コンソールにおけるOSコマンドインジェクション（CWE-78） CV

2025.08.06 JVN

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者から、アップデートが適用できない場合におけるワークアラウンド

2025.08.06 JVN