「アプリケーション」に関する記事

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.01.17 JVN

Microsoft 製品の脆弱性対策について(2025年1月)

概要 2025年1月15日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.01.15 IPA

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

初期アクセス（Initial Access） 今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者

2025.01.10 トレンドマイクロ セキュリティブログ

CVE-2024-49112およびCVE-2024-49113に関する最新情報

2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol（LDAP）に関する

2025.01.09 トレンドマイクロ セキュリティブログ

Ossur製Mobile Logic Applicationにおける複数の脆弱性

アップデートする 開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。 最新バージョンは、各アプリストアから入手できるとのことです。

2025.01.09 JVN

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 ファイルにアクセスされる（CVE-2024-6209） リモートでコードを挿入される（CVE-

2025.01.08 JVN

ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略

今回トレンドマイクロが発見したDarkNimbusのローダについて、ペイロードや文字列暗号化アルゴリズムの一致する検体が、Secure Worksの報告にも記載されています。当該検

2024.12.25 トレンドマイクロ セキュリティブログ

Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 アドビ社が提供するAdobe ColdFu

2024.12.24 IPA

Apache Tomcatにおける複数の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 ケースセンシティブでないファイルシス

2024.12.18 JVN

AIエージェント開発の課題：システム基盤における弱点

はじめに 「スピード重視で、多少の失敗は気にしない」。これが今日のAI業界の行動指針となっているようです。2022年にChatGPTが登場して以来、企業も個人も競うようにAIブーム

2024.12.17 トレンドマイクロ セキュリティブログ