新着記事 (31 / 1,929ページ)

Weekly Report: JPCERT/CCが「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」を公開

JPCERT/CCが「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」を公開

2025.08.27 JPCERT/CC注意喚起

Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開

フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開

2025.08.27 JPCERT/CC注意喚起

新型ランサムウェア「Charon」による標的型攻撃：APTグループ「Earth Baxia」の技術を利用

はじめに トレンドマイクロでは最近、新たなランサムウェアファミリ「Charon」による攻撃活動を確認し、調査を行いました。本活動は、中東の公共機関や航空産業を狙った標的型攻撃に相当

2025.08.26 トレンドマイクロ セキュリティブログ

Trend Vision OneとAmazon Security Lakeで実現するプロアクティブセキュリティ

なお、OCSFに対応したAmazon Security Lakeは、データの標準化や異なるセキュリティツール間のデータ統合を簡素化する統合されたエコシステムの構築を可能にします。同

2025.08.26 トレンドマイクロ セキュリティブログ

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

国民生活センターは、代引きを使ったインターネット通販で、偽物が届くなどのトラブルが多発しているとして、改めてユーザーに注意喚起するとともに、宅配事業者の業界団体である全日本トラック

2025.08.26 ITmedia NEWS セキュリティ

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

HTTP/2では、HTTPリクエストとそれに対するHTTPレスポンスをひとつのストリームとして、クライアントとサーバーの間に確立されるTCP接続の中で複数のストリームが処理されます

2025.08.26 JVN

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

今回の調査では、MCPサーバのソースコード19,402件を収集しました。その内容や関連ドキュメント、利用パターンを分析した結果、全体の48%（9,294件）において、シークレットを

2025.08.25 トレンドマイクロ セキュリティブログ

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威

ロシア語圏のサイバー犯罪コミュニティーが急速に拡大し、日本を含む世界各国の脅威となっている──セキュリティーソフト大手のトレンドマイクロは7月、このようなリポートを公表して日本社会

2025.08.25 ITmedia NEWS セキュリティ

2024年 年間メール脅威レポート：進化するメールベースの攻撃

メールを介したサイバー脅威はますます巧妙化しており、攻撃者は従来の防御を回避するために、QRコードを用いたフィッシング、既知のマルウェアの変種、AIを活用したなりすましなどの手法を

2025.08.22 トレンドマイクロ セキュリティブログ

Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性

Western Digital Corporationが提供するWestern Digital Kitfox for WindowsはWindowsサービスを登録しますが、登録され

2025.08.22 JVN