���������������������������������������������
新着記事 (60 / 1,931ページ)
すべての新着記事一覧です。
トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.06.23
JVN
AIエージェントと脆弱性 PART 5:LLMサービスのセキュリティ確保
大規模言語モデル(LLM)は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー
2025.06.23
トレンドマイクロ セキュリティブログ
フロッピーディスクとWindows 95と紙が頼りの米航空管制、ついに近代化へ システム老朽化でトラブル多発
米国の航空管制塔で、システムの老朽化に伴うトラブルが続発している。米連邦航空局は管制システム近代化の計画を表明し、「フロッピーディスクと紙の運航票はもうやめる」と断言した。
2025.06.22
ITmedia NEWS セキュリティ
QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声 その巧妙な手口とは
メールで届いたQRコードをPayPayアプリでスキャンしただけで、銀行口座から73万円が引き出され、勝手に使われた――X上でこんな被害が報告され、PayPay社も注意を呼び掛けてる
2025.06.20
ITmedia NEWS セキュリティ
名古屋大学、学生・生徒1626人分の個人情報漏えいか 教員がサポート詐欺に
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。
2025.06.19
ITmedia NEWS セキュリティ
様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」
まとめ
Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種
2025.06.19
トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 4:データベースアクセスの脆弱性
ステップ3:実行と横展開
注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。
影響
このフィッシングメールを受け取ったユーザ
2025.06.19
トレンドマイクロ セキュリティブログ
マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン 日本体操協会
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。
2025.06.19
ITmedia NEWS セキュリティ
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また
2025.06.18
JVN
LS ELECTRIC製GMWin 4における複数の脆弱性
製品の使用を停止する
開発者によると当該製品のサポートは既に終了しているため、XGTシリーズへの移行を推奨するとのことです。
詳細は、開発者にお問い合わせください。
2025.06.18
JVN