「エージェント」に関する記事

Weekly Report: Quickエージェントに複数の脆弱性

Quickエージェントに複数の脆弱性

2025.05.01 JPCERT/CC注意喚起

Quickエージェントにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、アップデートの適用とあわせて次の軽減策の適用を推奨してい

2025.04.25 JVN

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

解決策とセキュリティ推奨事項 Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス

2025.01.28 トレンドマイクロ セキュリティブログ

Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性（2024年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。 ログサーバ

2024.12.20 JVN

AIエージェント開発の課題：システム基盤における弱点

はじめに 「スピード重視で、多少の失敗は気にしない」。これが今日のAI業界の行動指針となっているようです。2022年にChatGPTが登場して以来、企業も個人も競うようにAIブーム

2024.12.17 トレンドマイクロ セキュリティブログ

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

CVE-2024-8299、CVE-2024-9852 次の条件下で影響を受けます： GENESIS64およびMC Works64のバージョンが10.97.2あるいはそれ以前

2024.11.28 JVN

攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開

以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。

2024.10.02 トレンドマイクロ セキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

Kubernetesの脅威モデリングに関する考察

この場合、ほとんどの企業は、仮想プライベートネットワーク（VPN）や企業の内部ネットワークなど、特定のIPアドレスまたはClassless Inter-Domain Routing

2024.07.18 トレンドマイクロ セキュリティブログ

ターンキー型のフィッシング

最近の詐欺師は、マルウェアのコード作成の専門的な知識や、洗練された詐欺の手口を考える必要もありません。今日の詐欺行為は、サービスとしての詐欺（FaaS：Fraud-as-a-Ser

2024.07.17 カスペルスキー公式ブログ