新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08 トレンドマイクロ セキュリティブログ
Epson Web Installer(Mac版)における重要な機能に対する認証の欠如の脆弱性
セイコーエプソン株式会社が提供するEpson Web Installer(Mac版)は、同社製品のドライバをインストールする際に使用するサポートツールです。Epson Web In
2025.07.07 JVN
スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04 トレンドマイクロ セキュリティブログ
トレンドマイクロ製パスワードマネージャー(Windows版)における複数の脆弱性(CVE-2025-48443、CVE-2025-52837)
想定される影響は各脆弱性により異なりますが、Windowsショートカット(.LNK)の不適切な扱い(CWE-64)の脆弱性によって、次のような影響を受ける可能性があります。詳細は開
2025.07.03 JVN
2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の
2025.06.16 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年6月)
概要 2025年6月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.06.11 IPA
三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性
ワークアラウンドを実施する 開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。 開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用すること
2025.05.20 JVN
日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき
2025.05.18 トレンドマイクロ セキュリティブログ
北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ
はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ
2025.05.15 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年5月)
概要 2025年5月14日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.05.14 IPA