���������������������������������������������
「ダウンロード」に関する記事
ダウンロードに関する新着記事一覧です。
Microsoft 製品の脆弱性対策について(2025年7月)
概要
2025年7月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合
2025.07.09
IPA
新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08
トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 3:データ送出
AIシステムが日常生活に深く組み込まれる中で、間接的プロンプトインジェクションが重大な脅威として浮上しています。直接的プロンプトインジェクション攻撃とは異なり、間接的プロンプトイン
2025.06.17
トレンドマイクロ セキュリティブログ
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス
攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11
トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年6月)
概要
2025年6月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.06.11
IPA
Adobe Acrobat および Reader の脆弱性対策について(2025年6月)
対策
脆弱性の解消 - 更新プログラムの適用
アドビ社から提供されている最新版に更新してください。
2025.06.11
IPA
三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性を修正した対策版をリリースする予定はないとのことです。
そのため、次に示す回避策または軽減策を適用することが推奨されています。
2025.06.02
JVN
「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認:その巧妙な手口を解説
上記記事でご確認いただける通り、同グループは時間と共に自身の戦術、手法、手順(TTPs: Tactics、Techniques、Procedure)を着実に変化させて攻撃活動の実効
2025.05.30
トレンドマイクロ セキュリティブログ
日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき
2025.05.18
トレンドマイクロ セキュリティブログ
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16
トレンドマイクロ セキュリティブログ