���������������������������������������������
F5、国家支援の攻撃者による不正アクセスでソースコード流出 CISAが緊急指令
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、
2025.10.16
ITmedia NEWS セキュリティ
アサヒを襲ったランサムウェア集団“麒麟”(Qilin)とは? 世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、
2025.10.15
ITmedia NEWS セキュリティ
2025年10月 セキュリティアップデート解説:Microsoft社は197件、Adobe社は36件の脆弱性に対応
その他の脆弱性
「緊急」に分類された脆弱性
その他に「緊急」に評価された脆弱性対応を見ると、複数のOffice関連の脆弱性がリモートコード実行につながるもので、プレビューペインが攻
2025.10.15
トレンドマイクロ セキュリティブログ
ランサム被害のアサヒ、個人情報が流出した可能性
アサヒグループホールディングスは14日、調査を進める中で個人情報が流出した可能性のあることが分かったと公表した。
2025.10.15
ITmedia NEWS セキュリティ
ボットネット「RondoDox」:ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開
表1:RondoDoxが悪用する脆弱性
詳細はこちらをご覧ください。
脆弱性に対処するためのプロアクティブな戦略
RondoDoxによる最新のボットネット活動は、自動化されたネット
2025.10.14
トレンドマイクロ セキュリティブログ
武器化されたAIアシスタントと認証情報窃取ツール
マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM(Node Package Manager)」全体
2025.10.14
トレンドマイクロ セキュリティブログ
エージェンティック・エッジAI:エッジ上で自律的に動作するインテリジェンス
セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。
ハード
2025.10.14
トレンドマイクロ セキュリティブログ
CNAPP時代のクラウドセキュリティ:8つの重要ポイント
重要ポイントである理由: 開発者の創造性を支え、力を引き出すセキュリティを提供します。Trend Vision One は、開発を止める「ゲート」ではなく、安全な開発を導く「ガード
2025.10.14
トレンドマイクロ セキュリティブログ
楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認 ユーザーに注意喚起
楽天証券は10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。
2025.10.14
ITmedia NEWS セキュリティ
ヤマト運輸で1万社以上の顧客情報不正持ち出し 流出先が営業活動に利用
ヤマト運輸は14日、元従業員が兵庫県内の一部取引先企業の情報を不正に持ち出し、別の企業に流出させていたと発表した。流出先は2社で、うち1社はこの情報を営業活動に利用していた。
2025.10.14
ITmedia NEWS セキュリティ