「アプリ」に関する記事

AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保

大規模言語モデル（LLM）は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー

2025.06.23 トレンドマイクロ セキュリティブログ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

メールで届いたQRコードをPayPayアプリでスキャンしただけで、銀行口座から73万円が引き出され、勝手に使われた――X上でこんな被害が報告され、PayPay社も注意を呼び掛けてる

2025.06.20 ITmedia NEWS セキュリティ

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また

2025.06.18 JVN

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN

2025年6月 セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の

2025.06.16 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対

2025.06.12 トレンドマイクロ セキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多

2025.06.11 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

概要 2025年6月11日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.06.11 IPA

AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク

制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら

2025.06.09 トレンドマイクロ セキュリティブログ

Azureの仮想ネットワーク機能でセキュリティを強化するトレンドマイクロの「Trend Vision One™」

はじめに トレンドマイクロの「Trend Vision One™」は、Microsoft社のクラウドプラットフォーム「Azure」環境における仮想ネットワークセンサーを導入しました

2025.06.02 トレンドマイクロ セキュリティブログ