���������������������������������������������
新着記事 (34 / 1,929ページ)
すべての新着記事一覧です。
総務省、楽天モバイルに行政指導 顧客ページへの不正アクセスで 報告まで4カ月近く要したことも問題視
総務省は8月19日、楽天モバイルに対し、同社の顧客向けWebページで発生した不正アクセスに関し、電気通信事業法にもとづく行政指導を実施したと発表した。また、漏えいの認知から総務省へ
2025.08.19
ITmedia NEWS セキュリティ
Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性(CVE-2025-55668)
The Apache Software Foundationが提供するApache Tomcatには、URLの書き換えを行うRewrite Valve機能が用意されています。このR
2025.08.19
JVN
「エージェンティックAI」の実現:アーキテクチャ、脅威、対策
また、図中に緑色で示されている部分は、エージェンティックシステムそのものには含まれない外部要素です。これは、サプライチェーンに関連する脅威を評価する際に非常に重要な区別となります。
2025.08.18
トレンドマイクロ セキュリティブログ
オープンソースAIへの信頼を突く攻撃:サプライチェーンの隠れたリスク
はじめに
私たちは日常的に、事前学習済みの人工知能(AI)モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な
2025.08.18
トレンドマイクロ セキュリティブログ
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化
2025.08.18
トレンドマイクロ セキュリティブログ
能動的サイバー防御、半数超が業務への影響なし 運用は2年後、情報収集に専念 主要企業アンケート
サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法が成立した。これについて、産経新聞が実施した主要企業アンケートで自社の業務への影響を尋ねたところ、「ほと
2025.08.18
ITmedia NEWS セキュリティ
PgManageにおけるインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社SecDevLab 中
2025.08.18
JVN
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
はじめに
人口知能(AI)への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル(LLM:Large Language Model)のシステムプロンプトを漏えいさ
2025.08.15
トレンドマイクロ セキュリティブログ
Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性
この脆弱性情報は、下記の方が製品開発者に直接報告し、その後、情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者
2025.08.14
JVN
Intel製品に複数の脆弱性(2025年8月)
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
製品の使用を停止する、後継製品に移行
2025.08.14
JVN