「サービス」に関する記事

Siemens製品に対するアップデート（2025年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響（詳細は、開発者の提供する「SSA

2025.08.13 JVN

複数のJohnson Controls製品における複数の脆弱性

CVE-2025-53695 アップデートする 開発者は、修正アップデートを提供しています。 CVE-2025-53696、CVE-2025-53697、CVE-2025-537

2025.08.13 JVN

Santesoft製Sante PACS Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔のユーザーによって、当該機器で任意のファイルを作成される（CVE-2025-0572） 遠隔の第三者によ

2025.08.13 JVN

Microsoft 製品の脆弱性対策について(2025年8月)

概要 2025年8月13日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.08.13 IPA

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

まとめ 今回のLumma Stealerによる事例は、近代的なサイバー犯罪グループが持つ適応力や持続性を特徴づけるものです。大規模な摘発があったにも関わらず、Lumma Steal

2025.08.06 トレンドマイクロ セキュリティブログ

複数のRockwell Automation製品における複数の脆弱性

ワークアラウンドを実施する 開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。 マネージドサービス契約のないユーザーに対しては

2025.08.01 JVN

サイバー犯罪の「中心地」となったロシア語圏アンダーグラウンド

はじめに トレンドマイクロでは長らく、サイバー犯罪アンダーグラウンドの動向を追ってまいりました。2012年から続く継続的な調査の中で、ロシア語圏のアンダーグラウンドが現在のサイバー

2025.07.30 トレンドマイクロ セキュリティブログ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの

2025.07.25 トレンドマイクロ セキュリティブログ

Honeywell製Experion PKSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害（DoS）状態にされる（CVE-2025-2520） リ

2025.07.25 JVN

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

たとえば、GPT-4やGeminiのようなAIデジタルアシスタント（こちらの記事で詳述）がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ（Reac

2025.07.24 トレンドマイクロ セキュリティブログ