「アプリ」に関する記事

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.09.12 JVN

Microsoft 製品の脆弱性対策について(2025年9月)

概要 2025年9月10日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.09.10 IPA

サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説

はじめに 2025年6月にトレンドマイクロは、「C6DOOR」、「GTELAM」という2種のマルウェア感染を伴う異例のセキュリティインシデントに遭遇し、調査を行いました。分析の結果

2025.09.05 トレンドマイクロ セキュリティブログ

Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ブロードバンドセキュリ

2025.09.05 JVN

スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：ZHOU YUNAO 氏

2025.09.02 JVN

トレンドマイクロ AIセキュリティの現状レポート（2025年上半期）

人工知能（AI）の幅広い活用は、企業の効率化に貢献する一方で、それを狙う攻撃者にとっても利便性をもたらしており、今後3年間でAIへの投資を拡大しようとする組織が増加しています。20

2025.08.28 トレンドマイクロ セキュリティブログ

「エージェンティックAI」の実現：アーキテクチャ、脅威、対策

また、図中に緑色で示されている部分は、エージェンティックシステムそのものには含まれない外部要素です。これは、サプライチェーンに関連する脅威を評価する際に非常に重要な区別となります。

2025.08.18 トレンドマイクロ セキュリティブログ

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

はじめに 人口知能（AI）への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル（LLM：Large Language Model）のシステムプロンプトを漏えいさ

2025.08.15 トレンドマイクロ セキュリティブログ

2025年8月 セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応

その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに

2025.08.13 トレンドマイクロ セキュリティブログ