NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害(DoS)
2025.09.10 JVN
Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
対策 脆弱性の解消 - 更新プログラムの適用 アドビ社から提供されている最新版に更新してください。
2025.09.10 IPA
Microsoft 製品の脆弱性対策について(2025年9月)
概要 2025年9月10日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.09.10 IPA
オープンソースAIへの信頼を突く攻撃:サプライチェーンの隠れたリスク
はじめに 私たちは日常的に、事前学習済みの人工知能(AI)モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な
2025.08.18 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年8月)
概要 2025年8月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.08.13 IPA
三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性
MC Works64向け対策: 対策版のリリース予定はないため、開発者が提供する情報をもとに回避策・軽減策を適用してください。 GENESIS64向け対策: 開発者によると、本脆
2025.08.05 JVN
新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始
メールやWebの安全な用法:メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に
2025.08.04 トレンドマイクロ セキュリティブログ
PowerCMSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 製品の管理者が細工されたURLにアクセスすると、管理者のブラウザ上で任意のスクリプトが実行
2025.07.31 JVN
Microsoft 製品の脆弱性対策について(2025年7月)
概要 2025年7月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場合
2025.07.09 IPA