「アプリ」に関する記事

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [30th September 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。 OpenSSLには、次の脆弱性

2025.10.01 JVN

AI画像編集アプリがユーザデータを漏洩：サプライチェーン攻撃のリスクを誘発

結論 絶え間ない技術革新への要求が、企業や組織に新たな機能を迅速に市場投入し競争力を維持するプレッシャーを生み出しています。しかし、これらの新機能がどのように予期せぬ用途で利用され

2025.09.26 トレンドマイクロ セキュリティブログ

コンテナを活用してAIシステムのMCPインフラセキュリティを強化

はじめに トレンドマイクロでは、AIシステムを支える「MCP（Model Context Protocol）」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ

2025.09.25 トレンドマイクロ セキュリティブログ

タスク詐欺の手口を解明し、金銭的被害を防ぐ

メッセージの日本語訳（左側）： こんにちは、お邪魔してすみません。私の名前はベティです。サンセット・スタッフィングLLCのサンディから連絡を受けました。彼女があなたを紹介してくれて

2025.09.24 トレンドマイクロ セキュリティブログ

AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」

上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮

2025.09.22 トレンドマイクロ セキュリティブログ

NPMサプライチェーン攻撃の現状と分析

2025年9月15日、Node Package Manager（NPM）リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻

2025.09.18 トレンドマイクロ セキュリティブログ

オムロンソーシアルソリューションズ製無停電電源装置（UPS）管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性

アップデートする 本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition（Windows版） Ver

2025.09.18 JVN

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.09.12 JVN

Microsoft 製品の脆弱性対策について(2025年9月)

概要 2025年9月10日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.09.10 IPA