過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25 トレンドマイクロ セキュリティブログ
複数のSchneider Electric製品における複数の脆弱性
CVE-2025-6788 アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報(SEVD-2025-189-04)を確認してください。 CV
2025.07.23 JVN
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18 トレンドマイクロ セキュリティブログ
Oracle Java の脆弱性対策について(2025年7月)
概要 2025年7月16日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプ
2025.07.16 IPA
Microsoft 製品の脆弱性対策について(2025年7月)
概要 2025年7月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場合
2025.07.09 IPA
Siemens製品に対するアップデート(2025年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-078892 遠隔の攻撃者による任意のSQLクエリー実行 スーパー管理者のパス
2025.07.09 JVN
新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08 トレンドマイクロ セキュリティブログ
重大なSAPの脆弱性が企業を危険にさらす
概要 2025年4月、SAP NetWeaver Visual Composerに関する重大な脆弱性(CVE-2025-31324)が公開されました。既にCISAのKEV(Know
2025.07.07 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 5:LLMサービスのセキュリティ確保
大規模言語モデル(LLM)は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー
2025.06.23 トレンドマイクロ セキュリティブログ
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また
2025.06.18 JVN