複数のRockwell Automation製品における複数の脆弱性
ワークアラウンドを実施する 開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。 マネージドサービス契約のないユーザーに対しては
2025.08.01 JVN
サイバー犯罪の「中心地」となったロシア語圏アンダーグラウンド
はじめに トレンドマイクロでは長らく、サイバー犯罪アンダーグラウンドの動向を追ってまいりました。2012年から続く継続的な調査の中で、ロシア語圏のアンダーグラウンドが現在のサイバー
2025.07.30 トレンドマイクロ セキュリティブログ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25 トレンドマイクロ セキュリティブログ
Honeywell製Experion PKSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害(DoS)状態にされる(CVE-2025-2520) リ
2025.07.25 JVN
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
たとえば、GPT-4やGeminiのようなAIデジタルアシスタント(こちらの記事で詳述)がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ(Reac
2025.07.24 トレンドマイクロ セキュリティブログ
三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害(DoS)
2025.07.24 JVN
三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害(DoS)の脆弱性
三菱電機株式会社が提供するMELSEC iQ-Fシリーズは、連続して誤ったパスワードによるログイン要求を受けると、要求を受けたポートへの通信を一定時間ロックアウトする仕様になってい
2025.07.24 JVN
IIJに行政指導、4月発表の不正アクセス巡り 総務省
総務省は7月18日、インターネットイニシアティブ(IIJ)が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導
2025.07.18 ITmedia NEWS セキュリティ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18 トレンドマイクロ セキュリティブログ
ディープフェイクを悪用したサイバー攻撃:新たなAI犯罪ツールセットの分析
さらに2025年1月には、別の人物がKYCチェックの突破を目的としたディープフェイク画像の作成を、オンデマンドサービスとして提供していました。この人物は自身の使用するツールキットを
2025.07.17 トレンドマイクロ セキュリティブログ