MCPの設定ファイル内にハードコーディングされた認証情報のリスク
今回の調査では、MCPサーバのソースコード19,402件を収集しました。その内容や関連ドキュメント、利用パターンを分析した結果、全体の48%(9,294件)において、シークレットを
2025.08.25 トレンドマイクロ セキュリティブログ
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
検知から防御へ:の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で
2025.07.11 トレンドマイクロ セキュリティブログ
「AIを守る」ためのトレンドマイクロの取り組み:AIのインフラを狙う攻撃の分析をMITRE ATLASに提供
こうした数値の増加傾向は、AIモデルだけでなく、その基盤にあるインフラも激しい攻撃に晒される可能性を示しています。 研究結果を対策に繋げる トレンドマイクロでは、先進的な脅威リサー
2025.07.01 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害
まとめ 攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま
2025.06.10 トレンドマイクロ セキュリティブログ
DevOpsの「地雷原」に潜む脅威を分析
DevOpsの「地雷原」とは? コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ
2025.02.12 トレンドマイクロ セキュリティブログ
防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト(ペネトレーションテスト、ペンテスト)のた
2024.10.30 トレンドマイクロ セキュリティブログ
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15 トレンドマイクロ セキュリティブログ
サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説
まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口
2023.11.22 トレンドマイクロ セキュリティブログ
オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加
Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ
2023.10.08 スラド
既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする?
Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含む
2023.04.29 スラド