新着記事 (123 / 1,984ページ)

トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる

AIは既にインフラとなりつつあり、それにふさわしいセキュリティが求められています。AIはもはや実験的なツールではありません。製品やクラウドパイプライン、企業の意思決定プロセスにすで

2025.05.27 トレンドマイクロ セキュリティブログ

OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]（"The x509 application add

2025.05.27 JVN

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザー

2025.05.26 ITmedia NEWS セキュリティ

メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：三井物産セキュアディレクション

2025.05.26 JVN

APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で

2025.05.23 トレンドマイクロ セキュリティブログ

BIND 9の脆弱性対策について（CVE-2025-40775）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC（Internet Systems

2025.05.23 IPA

i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性

i-FILTER Ver.10.50R01からVer.10.67R02まで 開発者によると、i-FILTERを利用しているD-SPA Ver.4も本脆弱性の影響を受けるとのことで

2025.05.23 JVN

Lantronix製Device InstallerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するDevice Installerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

2025.05.23 JVN

Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.05.23 JVN

セキュリティ専門AI「Trend Cybertron」のオープンソース化が示す方向性

Trend Cybertron：Trend Vision Oneの「サイバーブレイン」がオープンソースAIセキュリティを再構築 トレンドマイクロは、AIがますます重要性を増す現代に

2025.05.22 トレンドマイクロ セキュリティブログ