Power Automateにおける複雑さと可視性のギャップ
企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら
2025.09.12 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害(DoS)
2025.09.10 JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ThinServerサービスアカウントのNTLMハッシュを漏えいされる(CVE-2025-9065) 細工さ
2025.09.10 JVN
Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
対策 脆弱性の解消 - 更新プログラムの適用 アドビ社から提供されている最新版に更新してください。
2025.09.10 IPA
Microsoft 製品の脆弱性対策について(2025年9月)
概要 2025年9月10日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.09.10 IPA
サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説
はじめに 2025年6月にトレンドマイクロは、「C6DOOR」、「GTELAM」という2種のマルウェア感染を伴う異例のセキュリティインシデントに遭遇し、調査を行いました。分析の結果
2025.09.05 トレンドマイクロ セキュリティブログ
脆弱なSharePointを悪用してセキュリティ侵害:Warlockランサムウェア攻撃キャンペーンを解説
双方の事例は、LockBit 3.0の背後にいる攻撃者が侵害されたシステム内での検出回避や実行処理を達成させるために、正規の実行ファイルを介したDLLサイドローディングの手法を継続
2025.09.05 トレンドマイクロ セキュリティブログ
Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害(DoS)の脆弱性
コニカミノルタ製bizhubシリーズにサービス運用妨害(DoS)の脆弱性
2025.09.03 JPCERT/CC注意喚起
ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開
はじめに 本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し
2025.09.01 トレンドマイクロ セキュリティブログ
コニカミノルタ製bizhubシリーズにおけるサービス運用妨害(DoS)の脆弱性
アップデートする 開発者によると、リモートメンテナンスまたはカスタマーエンジニアの訪問時に、順次対策ファームウェアを適用するとのことです。 ワークアラウンドを実施する 開発者は、
2025.08.29 JVN