ニュース・コラム2025.06.17 新着

AIエージェントと脆弱性 PART 3:データ送出
AIシステムが日常生活に深く組み込まれる中で、間接的プロンプトインジェクションが重大な脅威として浮上しています。直接的プロンプトインジェクション攻撃とは異なり、間接的プロンプトイン
2025.06.17 トレンドマイクロ セキュリティブログ
みずほ銀、顧客5572人のメアドなどを提携先に誤送信
みずほ銀行は6月14日、同行と提携先からiDeCoに申し込んだ5572人のメールアドレスなどが入ったファイルを、同行の社員が、誤って別の提携先にメールで誤送信したと発表した。
2025.06.16 ITmedia NEWS セキュリティ
2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の
2025.06.16 トレンドマイクロ セキュリティブログ
Operation Secure:トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援
増加する情報窃取型マルウェアの活動を標的に INTERPOLの指揮のもと、トレンドマイクロの専門家は、情報窃取型マルウェアやその他のマルウェアキャンペーンによる展開やC&C
2025.06.13 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 2:コード実行
本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対
2025.06.12 トレンドマイクロ セキュリティブログ

脆弱性情報2025.06.17 新着

Apache Tomcatにおける複数の脆弱性(CVE-2025-49124、CVE-2025-49125)
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-49124、CVE-2025-49125)に対するアップデー
2025.06.17 JVN
TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性
TPMは、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCGは、TPMの仕様を整備し、ベンダーによる導入を支援するためのリファ
2025.06.17 JVN
複数のAVEVA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害
2025.06.16 JVN
複数のPTZカメラにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザー名、パスワードハッシュ、設定詳細などの機微な情報を取得され、個々の設定値を更新さ
2025.06.16 JVN
RICOH Streamline NX PC Clientにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書
2025.06.13 JVN