2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対
2025.07.10 トレンドマイクロ セキュリティブログ
新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08 トレンドマイクロ セキュリティブログ
スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 5:LLMサービスのセキュリティ確保
大規模言語モデル(LLM)は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー
2025.06.23 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 2:コード実行
本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対
2025.06.12 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 1:AIの抱えるセキュリティリスク
制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら
2025.06.09 トレンドマイクロ セキュリティブログ
Weekly Report: FireFoxにサンドボックス回避の脆弱性
FireFoxにサンドボックス回避の脆弱性
2025.04.02 JPCERT/CC注意喚起
Weekly Report: Google Chromeにサンドボックス回避の脆弱性
Google Chromeにサンドボックス回避の脆弱性
2025.04.02 JPCERT/CC注意喚起
RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXとRevoWorks Browserは、それぞれサーバー上、クライアントPC上にローカル環境から分離された
2025.02.19 JVN
2025年1月 セキュリティアップデート解説:Microsoft社は161件、Adobe社は14件の脆弱性に対応
その他の脆弱性 その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch
2025.01.17 トレンドマイクロ セキュリティブログ