過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25 トレンドマイクロ セキュリティブログ
Honeywell製Experion PKSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害(DoS)状態にされる(CVE-2025-2520) リ
2025.07.25 JVN
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
たとえば、GPT-4やGeminiのようなAIデジタルアシスタント(こちらの記事で詳述)がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ(Reac
2025.07.24 トレンドマイクロ セキュリティブログ
三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害(DoS)
2025.07.24 JVN
三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害(DoS)の脆弱性
三菱電機株式会社が提供するMELSEC iQ-Fシリーズは、連続して誤ったパスワードによるログイン要求を受けると、要求を受けたポートへの通信を一定時間ロックアウトする仕様になってい
2025.07.24 JVN
IIJに行政指導、4月発表の不正アクセス巡り 総務省
総務省は7月18日、インターネットイニシアティブ(IIJ)が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導
2025.07.18 ITmedia NEWS セキュリティ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18 トレンドマイクロ セキュリティブログ
ディープフェイクを悪用したサイバー攻撃:新たなAI犯罪ツールセットの分析
さらに2025年1月には、別の人物がKYCチェックの突破を目的としたディープフェイク画像の作成を、オンデマンドサービスとして提供していました。この人物は自身の使用するツールキットを
2025.07.17 トレンドマイクロ セキュリティブログ
信用情報のCIC、「なりすまし」で中断していたネット開示を再開へ マイナ認証で本人確認
信用情報機関のシー・アイ・シー(CIC)は、なりすまし被害により中断していた、インターネットによる信用情報開示サービスを10月9日に再開すると発表した。
2025.07.17 ITmedia NEWS セキュリティ
Oracle Java の脆弱性対策について(2025年7月)
概要 2025年7月16日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプ
2025.07.16 IPA