新着記事 (2 / 1,907ページ)

XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点

本ブログは Why XSS still matters: MSRC’s perspective on a 25-year-old threat の抄訳版です。最新の情報は原文を参照

2025.09.16 マイクロソフト セキュリティチーム

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

Power Automateにおける複雑さと可視性のギャップ

企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら

2025.09.12 トレンドマイクロ セキュリティブログ

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.09.12 JVN

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 20

2025.09.12 JVN

2025年9月 セキュリティアップデート解説：Microsoft社は81件、Adobe社は22件の脆弱性に対応

2025年9月Adobe社からのセキュリティアップデート 9月のAdobeのリリースでは、Acrobat Reader、After Effects、Premiere Pro、Com

2025.09.11 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害（DoS）

2025.09.10 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ThinServerサービスアカウントのNTLMハッシュを漏えいされる（CVE-2025-9065） 細工さ

2025.09.10 JVN

複数のABB製品における複数の脆弱性

CVE-2025-53187 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-7677、CVE-2025-7679 ワークアラウンドを実施する 20

2025.09.10 JVN

Adobe Acrobat および Reader の脆弱性対策について(2025年9月)

対策 脆弱性の解消 - 更新プログラムの適用 アドビ社から提供されている最新版に更新してください。

2025.09.10 IPA