大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
はじめに 人口知能(AI)への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル(LLM:Large Language Model)のシステムプロンプトを漏えいさ
2025.08.15 トレンドマイクロ セキュリティブログ
2025年8月 セキュリティアップデート解説:SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応
その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに
2025.08.13 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響(詳細は、開発者の提供する「SSA
2025.08.13 JVN
Microsoft 製品の脆弱性対策について(2025年8月)
概要 2025年8月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.08.13 IPA
情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開
まとめ 今回のLumma Stealerによる事例は、近代的なサイバー犯罪グループが持つ適応力や持続性を特徴づけるものです。大規模な摘発があったにも関わらず、Lumma Steal
2025.08.06 トレンドマイクロ セキュリティブログ
新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始
メールやWebの安全な用法:メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に
2025.08.04 トレンドマイクロ セキュリティブログ
スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性
アプリをアップデートする 開発者が提供する情報をもとに、最新版のアプリへアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Android アプリ「Swi
2025.07.29 JVN
クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由
セキュリティチームを力強く支える「Trend Vision One™ Cloud Security」 トレンドマイクロのCNAPPソリューションは、クラウドネイティブ・アプリケーシ
2025.07.29 トレンドマイクロ セキュリティブログ
「多要素認証でも防げない」証券口座乗っ取りにどう備えるか?プロアクティブセキュリティの視点で考える
そして最も重要なのは、「受け身で守られる」のではなく、「自ら選んで備える」という主体的な姿勢です。安全は「無料」では手に入りません。監督官庁が義務づける安全策や業界ガイドラインは、
2025.07.28 トレンドマイクロ セキュリティブログ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25 トレンドマイクロ セキュリティブログ