���������������������������������������������
AIエージェントと脆弱性 PART 2:コード実行
本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。
本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対
2025.06.12
トレンドマイクロ セキュリティブログ
初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で(修正済み)
セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意ある
2025.06.12
ITmedia NEWS セキュリティ
ユーザー情報を貪欲に集めるWebブラウザは? 1位は20種類収集でダントツ首位 オランダの企業が調査
Webブラウザは、閲覧履歴や使用状況などユーザーに関するさまざまな情報を収集している。しかしそうした情報の収集量は、各ブラウザによって大きな差がある実態が、セキュリティ企業の調査で
2025.06.11
ITmedia NEWS セキュリティ
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス
攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11
トレンドマイクロ セキュリティブログ
ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか 業務委託先が持ち出しや管理不備
ソフトバンクが「SoftBank」や「Y!mobile」といった個人向け携帯電話サービスのユーザー情報約14万件が漏えいした可能性があると発表した。原因は、委託先企業であるUFジャ
2025.06.11
ITmedia NEWS セキュリティ
損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか
損保ジャパンは6月11日、不正アクセスにより最大1748万件の情報が漏えいした可能性があると発表した。4月17日から21日にかけて、氏名や連絡先、証券番号などが外部から閲覧できる状
2025.06.11
ITmedia NEWS セキュリティ
2025 年 6 月のセキュリティ更新プログラム (月例)
2025 年 6 月 10 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2025.06.11
マイクロソフト セキュリティチーム
KDDI、迷惑電話のブロックサービスを半年無料に auとUQ、ひかり電話ユーザーが対象
KDDIが、auやUQ mobile、auひかり電話のユーザーを対象に、迷惑電話のブロックサービスを6カ月間無料提供すると発表した。特殊詐欺対策の一環として、8月1日に提供を開始す
2025.06.11
ITmedia NEWS セキュリティ
攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害
まとめ
攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま
2025.06.10
トレンドマイクロ セキュリティブログ
大阪府警、「逮捕状」載せた偽サイトに注意喚起 「警察がサイトで逮捕状を提示することはない」
大阪府警は、同府警のWebサイトを模倣した偽サイトを確認したとし、同サイトに掲載された「逮捕状」「守秘義務命令書」と称する画像を公開して注意を呼び掛けた。
2025.06.10
ITmedia NEWS セキュリティ