NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18 トレンドマイクロ セキュリティブログ
サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは?
脅威情報の公開は止めるべきか トレンドマイクロは現段階では止めるべきではないと判断しています。脅威情報の公開はこれまで以上に重要であり、適応していく必要があります。 防御側や業界全
2025.09.16 トレンドマイクロ セキュリティブログ
XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点
本ブログは Why XSS still matters: MSRC’s perspective on a 25-year-old threat の抄訳版です。最新の情報は原文を参照
2025.09.16 マイクロソフト セキュリティチーム
macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散:MDRチームの分析結果
まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン
2025.09.12 トレンドマイクロ セキュリティブログ
Power Automateにおける複雑さと可視性のギャップ
企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら
2025.09.12 トレンドマイクロ セキュリティブログ
2025年9月 セキュリティアップデート解説:Microsoft社は81件、Adobe社は22件の脆弱性に対応
2025年9月Adobe社からのセキュリティアップデート 9月のAdobeのリリースでは、Acrobat Reader、After Effects、Premiere Pro、Com
2025.09.11 トレンドマイクロ セキュリティブログ
2025 年 9 月のセキュリティ更新プログラム (月例)
2025 年 9 月 9 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2025.09.09 マイクロソフト セキュリティチーム
脆弱性情報、勝手に開示しないで 経産省などがクギを刺す FeliCaの事例念頭か
経済産業省は9日、報道におけるソフトウェアなどの脆弱性情報の取り扱いについて、改めて「情報セキュリティ早期警戒パートナーシップガイドライン」に即した対応を求める声明を出した。
2025.09.09 ITmedia NEWS セキュリティ
職員への誹謗中傷、調べたら投稿者は元職員……3万7000人分の情報持ち出しも発覚 堺市文化振興財団
大阪府堺市の公益財団法人・堺市文化振興財団が、元職員が個人情報を持ち出し、一部を外部に流出させていたと発表した。Xなどで見られた同財団や職員への誹謗(ひぼう)中傷に、堺市の職員や市
2025.09.09 ITmedia NEWS セキュリティ
サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説
はじめに 2025年6月にトレンドマイクロは、「C6DOOR」、「GTELAM」という2種のマルウェア感染を伴う異例のセキュリティインシデントに遭遇し、調査を行いました。分析の結果
2025.09.05 トレンドマイクロ セキュリティブログ