サイバー犯罪者に注目されるLLMサービス「Xanthorox」の実態を分析

Xanthoroxは、「ウィンドウサイズ」として32,768トークンを有する旨を回答しました。この点より、基盤としてモデル「Gemini Pro 1.0」を利用している可能性があり

2025.11.17 トレンドマイクロ セキュリティブログ

IBMインフラストラクチャー: 継続的なリスクとコンプライアンス

ビジネス変革の次なる段階: AIとアプリケーションモダナイゼーションの安全性を確保する AI トランスフォーメーションは単なる技術革新ではなく、開発ライフサイクル全体にプロアクティ

2025.11.17 トレンドマイクロ セキュリティブログ

AI主導のサイバー攻撃時代における企業防御の再定義

Anthropic社が最近公表したAIが主導したサイバー諜報キャンペーンは、攻撃者が自律型の人工知能（AI）を使って攻撃を自動化し、大規模化するという、より広い潮流を象徴しています

2025.11.15 トレンドマイクロ セキュリティブログ

Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告

Anthropicは、中国政府支援の攻撃者が「Claude」を悪用し、約30件の攻撃を自動化したと発表した。9月に検知したもので、人間の介入が少ない初の事例だとしている。攻撃者はA

2025.11.13 ITmedia NEWS セキュリティ

メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」：多層的な永続化と高度なC&C手法を確認

かつてメール経由でバンキングマルウェアを拡散し、自身の痕跡を多く残していた攻撃者は、残す痕跡を少なくするために、乗っ取ったWhatsApp Webのセッションからマルウェアを拡散す

2025.11.13 トレンドマイクロ セキュリティブログ

三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 ワークアラウンドを実施する 開発者は、次の軽減策・回避策の適用も推奨しています

2025.11.18 JVN

iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社エスアイイー 小川 剛

2025.11.17 JVN

NCP-HG100におけるOSコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。 NC

2025.11.14 JVN

複数のAVEVA製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ソフトウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。

2025.11.14 JVN

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によってロボット制御機能を不正に操作される（CVE-2025-64307） 第三者によってハードコード

2025.11.14 JVN