「ダウンロード」に関する記事

NPMサプライチェーン攻撃の現状と分析

2025年9月15日、Node Package Manager（NPM）リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻

2025.09.18 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害（DoS）

2025.09.10 JVN

Adobe Acrobat および Reader の脆弱性対策について(2025年9月)

対策 脆弱性の解消 - 更新プログラムの適用 アドビ社から提供されている最新版に更新してください。

2025.09.10 IPA

Microsoft 製品の脆弱性対策について(2025年9月)

概要 2025年9月10日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.09.10 IPA

オープンソースAIへの信頼を突く攻撃：サプライチェーンの隠れたリスク

はじめに 私たちは日常的に、事前学習済みの人工知能（AI）モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な

2025.08.18 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2025年8月)

概要 2025年8月13日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.08.13 IPA

三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

MC Works64向け対策： 対策版のリリース予定はないため、開発者が提供する情報をもとに回避策・軽減策を適用してください。 GENESIS64向け対策： 開発者によると、本脆

2025.08.05 JVN

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

メールやWebの安全な用法：メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に

2025.08.04 トレンドマイクロ セキュリティブログ

PowerCMSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 製品の管理者が細工されたURLにアクセスすると、管理者のブラウザ上で任意のスクリプトが実行

2025.07.31 JVN

Microsoft 製品の脆弱性対策について(2025年7月)

概要 2025年7月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合

2025.07.09 IPA