新着記事

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

Power Automateにおける複雑さと可視性のギャップ

企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら

2025.09.12 トレンドマイクロ セキュリティブログ

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.09.12 JVN

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 20

2025.09.12 JVN

2025年9月 セキュリティアップデート解説：Microsoft社は81件、Adobe社は22件の脆弱性に対応

2025年9月Adobe社からのセキュリティアップデート 9月のAdobeのリリースでは、Acrobat Reader、After Effects、Premiere Pro、Com

2025.09.11 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害（DoS）

2025.09.10 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ThinServerサービスアカウントのNTLMハッシュを漏えいされる（CVE-2025-9065） 細工さ

2025.09.10 JVN

複数のABB製品における複数の脆弱性

CVE-2025-53187 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-7677、CVE-2025-7679 ワークアラウンドを実施する 20

2025.09.10 JVN

Adobe Acrobat および Reader の脆弱性対策について(2025年9月)

対策 脆弱性の解消 - 更新プログラムの適用 アドビ社から提供されている最新版に更新してください。

2025.09.10 IPA

Microsoft 製品の脆弱性対策について(2025年9月)

概要 2025年9月10日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.09.10 IPA