新着記事 - SecureNews

生成AIプロンプトインジェクションの新たな手口「リンクトラップ」

はじめに生成AIの普及に伴い、新たなセキュリティ脆弱性が出現しています。その代表例が「プロンプトインジェクション」であり、攻撃者によるAIシステムの不正操作を許すものです。プロン

2025.01.14 トレンドマイクロセキュリティブログ

ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品のWeb管理画面にログインした管理者ユーザによって、任意のOSコマンドを実行される

オムロン製NB-DesignerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

アップデートする開発者が提供する情報をもとに、本脆弱性に対応した次のバージョンにアップデートしてください。 NB-Designer Ver.1.64以降対策済みバージョン

オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

マシンオートメーションコントローラ NJシリーズ NJ101-□□□□、NJ301-□□□□、NJ501-1□0□ Ver.1.64.05およびそれ以前

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

初期アクセス（Initial Access）今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者

2025.01.10 トレンドマイクロセキュリティブログ

ランサムウェアスポットライト- RansomHub

企業や組織が知っておくべきこと RansomHubは、主にロシアのサイバー犯罪者が利用するダークウェブフォーラム「RAMP」を通じてアフィリエイトを募っています。ランサムウェア本体

2025.01.10 トレンドマイクロセキュリティブログ

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」

「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。

2025.01.10 ITmedia NEWS セキュリティ

CVE-2024-49112およびCVE-2024-49113に関する最新情報

2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol（LDAP）に関する

2025.01.09 トレンドマイクロセキュリティブログ

大規模サイバー攻撃と爆破予告に備え、京都府警が京都競馬場で訓練

4月に開幕する大阪・関西万博を前に、京都府警は大規模サイバー攻撃を想定した訓練を京都競馬場（京都市伏見区）の駐車場で実施した。

2025.01.09 ITmedia NEWS セキュリティ

注意喚起: Ivanti Connect Secureなどにおける脆弱性（CVE-2025-0282）に関する注意喚起 (公開)

2025.01.09 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性