新着記事
すべての新着記事一覧です。
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
まとめ
本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン
2025.09.12
トレンドマイクロ セキュリティブログ
Power Automateにおける複雑さと可視性のギャップ
企業スタッフのなりすましの自動化
Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら
2025.09.12
トレンドマイクロ セキュリティブログ
スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.09.12
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
20
2025.09.12
JVN
2025年9月 セキュリティアップデート解説:Microsoft社は81件、Adobe社は22件の脆弱性に対応
2025年9月Adobe社からのセキュリティアップデート
9月のAdobeのリリースでは、Acrobat Reader、After Effects、Premiere Pro、Com
2025.09.11
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-027652
権限昇格
SSA-494539
サービス運用妨害(DoS)
2025.09.10
JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ThinServerサービスアカウントのNTLMハッシュを漏えいされる(CVE-2025-9065)
細工さ
2025.09.10
JVN
複数のABB製品における複数の脆弱性
CVE-2025-53187
アップデートする
開発者は、アップデートを提供しています。
CVE-2025-7677、CVE-2025-7679
ワークアラウンドを実施する
20
2025.09.10
JVN
Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
対策
脆弱性の解消 - 更新プログラムの適用
アドビ社から提供されている最新版に更新してください。
2025.09.10
IPA
Microsoft 製品の脆弱性対策について(2025年9月)
概要
2025年9月10日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.09.10
IPA