新着記事 - SecureNews

AIネイティブ開発プラットフォームが偽キャプチャページの作成を可能にする仕組み

2025年1月以降、トレンドマイクロでは、AIを活用したプラットフォーム（Lovable、Netlify、Vercel）を利用して偽のキャプチャページを作成し、それらがフィッシング

2025.09.26 トレンドマイクロセキュリティブログ

AI画像編集アプリがユーザデータを漏洩：サプライチェーン攻撃のリスクを誘発

結論絶え間ない技術革新への要求が、企業や組織に新たな機能を迅速に市場投入し競争力を維持するプレッシャーを生み出しています。しかし、これらの新機能がどのように予期せぬ用途で利用され

2025.09.26 トレンドマイクロセキュリティブログ

FacebookとMessengerで10代保護「ティーンアカウント」日本でも

Metaは「ティーンアカウント」をFacebookとMessengerにも拡大し、日本でも順次、適用を始めた。

2025.09.26 ITmedia NEWS セキュリティ

注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起 (公開)

2025.09.26 JPCERT/CC注意喚起

Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年9月26日現在、開発者による対応などの情報提供は確認できていません。詳細は、開発者にお問い合わせください。ワークアラウンドを実施する CISA

The Gentlemenランサムウェア攻撃の実態：戦術・手法・手順の全容を解説

さらなる証拠は、ターミナルエミュレータ「PuTTY」がSecure Shell（SSH）を介した内部活動に用いられた可能性を示唆していますが、同ツールの使用範囲の全容は未だに不明で

2025.09.25 トレンドマイクロセキュリティブログ

コンテナを活用してAIシステムのMCPインフラセキュリティを強化

はじめにトレンドマイクロでは、AIシステムを支える「MCP（Model Context Protocol）」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ

2025.09.25 トレンドマイクロセキュリティブログ

PayPay、「身に覚えのないパスワードリセット通知」に注意喚起　「受け取っても操作不要」

PayPayは9月25日、「第三者のパスワード再発行操作により、身に覚えのないパスワードリセット通知が届く事象を検知している」として注意を呼び掛けた。

2025.09.25 ITmedia NEWS セキュリティ

AutomationDirect製CLICK PLUSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される（CVE-

Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性

Schneider Electricが提供するSESUには、ファイルにアクセスする時のリンク解釈が不適切な脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

複数のSchneider Electric製品における複数の脆弱性

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のIntel製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: Parse Serverに不適切なアクセス制御の脆弱性

JPCERT/CC注意喚起