新着記事 (95 / 2,003ページ)

AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」

上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮

2025.09.22 トレンドマイクロ セキュリティブログ

スタバ、3万1500人分の情報漏えい　シフト作成ツール提供元へのサイバー攻撃で

スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonder

2025.09.19 ITmedia NEWS セキュリティ

Westermo製WeOS 5における複数の脆弱性

CVE-2025-46418 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 CVE-2025-46419 アップデートする 開発者は、アップデー

2025.09.19 JVN

複数のSchneider Electric製品における複数のOSコマンドインジェクションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.09.19 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする（CVE-20

2025.09.19 JVN

複数のCognex製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける（CVE-2025-5

2025.09.19 JVN

Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害（DoS）状態にされる（CVE-2025-

2025.09.19 JVN

偽ショッピングサイト：大阪・関西万博グッズの検索結果からの誘導を確認

偽ショッピングサイトは、正規のショッピングサイトを模倣したり、商品が相場よりも極端に安い価格で販売されていたり、入手困難な限定品や人気商品が販売されているなど、様々な手口で利用者か

2025.09.18 トレンドマイクロ セキュリティブログ

NPMサプライチェーン攻撃の現状と分析

2025年9月15日、Node Package Manager（NPM）リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻

2025.09.18 トレンドマイクロ セキュリティブログ

オムロンソーシアルソリューションズ製無停電電源装置（UPS）管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性

アップデートする 本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition（Windows版） Ver

2025.09.18 JVN