新着記事 (63 / 1,931ページ)

AIエージェントと脆弱性 PART 2：コード実行

本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対

2025.06.12 トレンドマイクロ セキュリティブログ

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

ユーザー権限を取得したローカルの攻撃者によって、悪意あるデータを送信された場合、任意のレジストリを書き換えられたり、任意のコードを実行されたりする可能性があります。

2025.06.12 JVN

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意ある

2025.06.12 ITmedia NEWS セキュリティ

ユーザー情報を貪欲に集めるWebブラウザは？　1位は20種類収集でダントツ首位　オランダの企業が調査

Webブラウザは、閲覧履歴や使用状況などユーザーに関するさまざまな情報を収集している。しかしそうした情報の収集量は、各ブラウザによって大きな差がある実態が、セキュリティ企業の調査で

2025.06.11 ITmedia NEWS セキュリティ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多

2025.06.11 トレンドマイクロ セキュリティブログ

ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備

ソフトバンクが「SoftBank」や「Y!mobile」といった個人向け携帯電話サービスのユーザー情報約14万件が漏えいした可能性があると発表した。原因は、委託先企業であるUFジャ

2025.06.11 ITmedia NEWS セキュリティ

損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか

損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状

2025.06.11 ITmedia NEWS セキュリティ

Siemens製品に対するアップデート（2025年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-082556 サードパーティー製コンポーネントの脆弱性による影響（詳細は、

2025.06.11 JVN

2025 年 6 月のセキュリティ更新プログラム (月例)

2025 年 6 月 10 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ

2025.06.11 マイクロソフト セキュリティチーム

SinoTrack製IOT PC Platformにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器への物理的アクセスやWebサイトに投稿された当該デバイスの写真などによって識別子を取得した攻撃者が、S

2025.06.11 JVN