「アカウント」に関する記事

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 情報が漏えいしたり、データを操作されたりする（CVE-2025-64302） ディレクトリを横断されたり、シ

2025.11.07 JVN

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC＆Cサーバからのダウ

2025.11.03 トレンドマイクロ セキュリティブログ

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 サービス運用妨害（DoS）状態にされたり、管理者アカウントの乗っ取られたり、NATルールを変更されたりする（C

2025.10.22 JVN

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB（Bina

2025.10.21 トレンドマイクロ セキュリティブログ

京王線の車内広告に“不審なQRコード”　電通大が注意喚起

電気通信大学は21日、京王線の車両内に掲出されている同大学の広告に「QRコードは記載していない」と公式Xアカウントで注意喚起した。

2025.10.21 ITmedia NEWS セキュリティ

Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」

メモリ上でrunning-config設定の一部を隠蔽（デフォルトでは無効）：指定のアカウント名やEEMスクリプト、アクセス制御リストを「running-config」から隠します

2025.10.20 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-062309 遠隔の第三者による、データベースサービスへのログインおよび操作

2025.10.15 JVN

武器化されたAIアシスタントと認証情報窃取ツール

マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM（Node Package Manager）」全体

2025.10.14 トレンドマイクロ セキュリティブログ

任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張

日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。

2025.10.14 ITmedia NEWS セキュリティ

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

はじめに 「Trend™ Research」の調査により、メッセージアプリ「WhatsApp」を介してマルウェアを急速に拡散させる攻撃活動の詳細が解明されました。この活動は、従来の

2025.10.10 トレンドマイクロ セキュリティブログ