���������������������������������������������
米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み
トレンドマイクロのZDIは、内部リサーチャーや16,000名以上の外部リサーチャーから報告された全バグ(修正パッチ提供済みか否かを問わず)に関する勧告を公表しています。その中には、
2025.02.13
トレンドマイクロ セキュリティブログ
Ecovacs製ロボット掃除機の脆弱性とハッキングの現状
同様の事例が、今度はカリフォルニア州で起こりました。別のEcovacs DEEBOT X2が、またもや不適切な言葉を叫びながら飼い犬を家の中で追いかけ回したのです。そして、テキサス
2025.02.13
カスペルスキー公式ブログ
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13
トレンドマイクロ セキュリティブログ
DevOpsの「地雷原」に潜む脅威を分析
DevOpsの「地雷原」とは?
コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ
2025.02.12
トレンドマイクロ セキュリティブログ
Copilot (AI) 報奨金プログラムの画期的なアップデート : セキュリティを強化し、技術革新を促進します。
本ブログは Exciting updates to the Copilot (AI) Bounty Program: Enhancing security and incentiv
2025.02.12
マイクロソフト セキュリティチーム
2025 年 2 月のセキュリティ更新プログラム (月例)
2025 年 2 月 11 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2025.02.12
マイクロソフト セキュリティチーム
サンリオピューロランド運営、最大200万件情報漏えいの可能性 ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると
2025.02.07
ITmedia NEWS セキュリティ
万博協会、個人情報保護方針改正を検討 有識者「幅広く取得し利用目的も不明確」
4月に開幕する2025年大阪・関西万博を運営する日本国際博覧会協会が個人情報保護方針の改正を検討していることが分かった。チケット購入に必要な「万博ID」の登録で個人情報保護方針への
2025.02.07
ITmedia NEWS セキュリティ
CVE-2025-0411:ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃
はじめに
2024年9月25日、Trend MicroのZero Day Initiative(ZDI)のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定
2025.02.07
トレンドマイクロ セキュリティブログ
「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説
「見えないプロンプトインジェクション」が実行される具体的な手口
Unicodeでタグに分類される符号位置(E0000~E007F)を用いた指示文は、UI上では表示されません。さらに
2025.02.06
トレンドマイクロ セキュリティブログ