2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対
2025.07.10 トレンドマイクロ セキュリティブログ
コンテナ環境を守る:テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現
日々変化する脅威状況においてセキュリティチームは、検知を知らせるアラート以上に、迅速かつ適切な課題解決策を促すインテリジェンスを必要としています。ChatGTPに代表される大規模言
2025.07.09 トレンドマイクロ セキュリティブログ
スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04 トレンドマイクロ セキュリティブログ
エージェント型AIとデジタルツインで実現するサイバーレジリエンス
現在、多くの企業が深刻なサイバー攻撃の脅威に直面しています。攻撃者はAIを活用し、ハイブリッドクラウド、オンプレミス、マルチクラウドといった複雑なインフラに潜む脆弱性を狙って、ます
2025.06.30 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 5:LLMサービスのセキュリティ確保
大規模言語モデル(LLM)は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー
2025.06.23 トレンドマイクロ セキュリティブログ
様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」
まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種
2025.06.19 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 4:データベースアクセスの脆弱性
ステップ3:実行と横展開 注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。 影響 このフィッシングメールを受け取ったユーザ
2025.06.19 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 3:データ送出
AIシステムが日常生活に深く組み込まれる中で、間接的プロンプトインジェクションが重大な脅威として浮上しています。直接的プロンプトインジェクション攻撃とは異なり、間接的プロンプトイン
2025.06.17 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 2:コード実行
本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対
2025.06.12 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 1:AIの抱えるセキュリティリスク
制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら
2025.06.09 トレンドマイクロ セキュリティブログ