「ダウンロード」に関する記事

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す

2025.03.26 トレンドマイクロ セキュリティブログ

トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に

2025.03.20 カスペルスキー公式ブログ

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

初期侵入（Initial Access） Water Ouroborosは、既知の脆弱性（CVE-2019-2725、CVE-2017-10271、CVE-2019-2729）を悪

2025.03.19 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2025年3月)

概要 2025年3月12日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.03.12 IPA

複数のSchneider Electric製品における境界外書き込みの脆弱性

アップデートする BMENOCは、本脆弱性を修正したSV1.10をダウンロード可能です。 ワークアラウンドを実施する 2025年2月28日現在、開発者は、BMECRA、BMXCR

2025.02.28 JVN

RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性

ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXとRevoWorks Browserは、それぞれサーバー上、クライアントPC上にローカル環境から分離された

2025.02.19 JVN

Microsoft 製品の脆弱性対策について(2025年2月)

概要 2025年2月12日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.02.12 IPA

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

はじめに 2024年9月25日、Trend MicroのZero Day Initiative（ZDI）のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定

2025.02.07 トレンドマイクロ セキュリティブログ

Oracle Java の脆弱性対策について(2025年1月)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2025年1月22日（日本時間）に Or

2025.01.22 IPA

Microsoft 製品の脆弱性対策について(2025年1月)

概要 2025年1月15日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.01.15 IPA