���������������������������������������������
新着記事 (190 / 2,003ページ)
すべての新着記事一覧です。
2025 年 1 月のセキュリティ更新プログラム (月例)
2025 年 1 月 14 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2025.01.15
マイクロソフト セキュリティチーム
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに
NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14
トレンドマイクロ セキュリティブログ
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-10511
アップデートする
開発者は、本脆弱性に対応したPowerChute Serial Shutdown バージョン1.3を提供しています。
CVE-20
2025.01.14
JVN
生成AIプロンプトインジェクションの新たな手口「リンクトラップ」
はじめに
生成AIの普及に伴い、新たなセキュリティ脆弱性が出現しています。その代表例が「プロンプトインジェクション」であり、攻撃者によるAIシステムの不正操作を許すものです。プロン
2025.01.14
トレンドマイクロ セキュリティブログ
ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のWeb管理画面にログインした管理者ユーザによって、任意のOSコマンドを実行される
2025.01.14
JVN
オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者が提供する情報をもとに、本脆弱性に対応した次のバージョンにアップデートしてください。
NB-Designer Ver.1.64以降
対策済みバージョン
2025.01.14
JVN
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
マシンオートメーションコントローラ NJシリーズ
NJ101-□□□□、NJ301-□□□□、NJ501-1□0□
Ver.1.64.05およびそれ以前
2025.01.14
JVN
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
初期アクセス(Initial Access)
今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者
2025.01.10
トレンドマイクロ セキュリティブログ
ランサムウェアスポットライト- RansomHub
企業や組織が知っておくべきこと
RansomHubは、主にロシアのサイバー犯罪者が利用するダークウェブフォーラム「RAMP」を通じてアフィリエイトを募っています。ランサムウェア本体
2025.01.10
トレンドマイクロ セキュリティブログ
手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。
2025.01.10
ITmedia NEWS セキュリティ