新着記事 - SecureNews

Microsoft 製品の脆弱性対策について(2025年10月)

概要 2025年10月15日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。これらの脆弱性を悪用された

注意喚起: 2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

2025.10.15 JPCERT/CC注意喚起

Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性

当該製品の設定画面にログインした管理者ユーザーによって、任意のファイルを改ざんされる可能性があります。さらに、ファイルの改ざんを通じて任意のOSコマンドを実行される可能性がありま

ボットネット「RondoDox」：ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開

表1：RondoDoxが悪用する脆弱性詳細はこちらをご覧ください。脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット

2025.10.14 トレンドマイクロセキュリティブログ

武器化されたAIアシスタントと認証情報窃取ツール

マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM（Node Package Manager）」全体

2025.10.14 トレンドマイクロセキュリティブログ

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。ハード

2025.10.14 トレンドマイクロセキュリティブログ

CNAPP時代のクラウドセキュリティ：8つの重要ポイント

重要ポイントである理由: 開発者の創造性を支え、力を引き出すセキュリティを提供します。Trend Vision One は、開発を止める「ゲート」ではなく、安全な開発を導く「ガード

2025.10.14 トレンドマイクロセキュリティブログ

楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認　ユーザーに注意喚起

楽天証券は10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。

2025.10.14 ITmedia NEWS セキュリティ

ヤマト運輸で1万社以上の顧客情報不正持ち出し　流出先が営業活動に利用

ヤマト運輸は14日、元従業員が兵庫県内の一部取引先企業の情報を不正に持ち出し、別の企業に流出させていたと発表した。流出先は2社で、うち1社はこの情報を営業活動に利用していた。

2025.10.14 ITmedia NEWS セキュリティ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性