ニュース・コラム2025.09.18 新着

偽ショッピングサイト:大阪・関西万博グッズの検索結果からの誘導を確認
偽ショッピングサイトは、正規のショッピングサイトを模倣したり、商品が相場よりも極端に安い価格で販売されていたり、入手困難な限定品や人気商品が販売されているなど、様々な手口で利用者か
2025.09.18 トレンドマイクロ セキュリティブログ
NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18 トレンドマイクロ セキュリティブログ
サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは?
脅威情報の公開は止めるべきか トレンドマイクロは現段階では止めるべきではないと判断しています。脅威情報の公開はこれまで以上に重要であり、適応していく必要があります。 防御側や業界全
2025.09.16 トレンドマイクロ セキュリティブログ
XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点
本ブログは Why XSS still matters: MSRC’s perspective on a 25-year-old threat の抄訳版です。最新の情報は原文を参照
2025.09.16 マイクロソフト セキュリティチーム
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン
2025.09.12 トレンドマイクロ セキュリティブログ

脆弱性情報2025.09.18 新着

オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
アップデートする 本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition(Windows版) Ver
2025.09.18 JVN
三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害(DoS)の脆弱性
遠隔の攻撃者により細工された不正なパケットを当該製品が受信すると、整数アンダーフローが発生し、当該製品のEthernet通信および制御プログラム実行が停止する可能性があります。なお
2025.09.18 JVN
UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性
ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。 さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ
2025.09.18 JVN
Weekly Report: 複数のSAP製品に脆弱性
複数のSAP製品に脆弱性
2025.09.18 JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.09.18 JPCERT/CC注意喚起