AIエージェントと脆弱性 PART 5:LLMサービスのセキュリティ確保
大規模言語モデル(LLM)は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー
2025.06.23 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 2:コード実行
本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対
2025.06.12 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 1:AIの抱えるセキュリティリスク
制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら
2025.06.09 トレンドマイクロ セキュリティブログ
Weekly Report: FireFoxにサンドボックス回避の脆弱性
FireFoxにサンドボックス回避の脆弱性
2025.04.02 JPCERT/CC注意喚起
Weekly Report: Google Chromeにサンドボックス回避の脆弱性
Google Chromeにサンドボックス回避の脆弱性
2025.04.02 JPCERT/CC注意喚起
RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXとRevoWorks Browserは、それぞれサーバー上、クライアントPC上にローカル環境から分離された
2025.02.19 JVN
2025年1月 セキュリティアップデート解説:Microsoft社は161件、Adobe社は14件の脆弱性に対応
その他の脆弱性 その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch
2025.01.17 トレンドマイクロ セキュリティブログ
2024年12月 セキュリティアップデート解説:Microsoft社は72件、Adobe社は167件の脆弱性に対応
その他の脆弱性 リモートデスクトップサービス関連: 今月のリリースには、ほかにも14件の「緊急(Critical)」に分類されるパッチが含まれていますが、そのほとんどはリモートデス
2024.12.16 トレンドマイクロ セキュリティブログ
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla
2024.09.19 トレンドマイクロ セキュリティブログ
2024年8月 セキュリティアップデート解説:Microsoft社は102件、Adobe社は71件の脆弱性に対応
その他の脆弱性 攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。 その他のコード実行関連の
2024.08.16 トレンドマイクロ セキュリティブログ