大規模言語モデルに対するセキュリティスキャン:審査用LLMの性能を分析
はじめに 大規模言語モデル(LLM:Large Language Model)が広く普及し、機能的にも進化していく中で、誤った回答や悪意に沿った応答が返されるリスクも高まっています
2025.08.21 トレンドマイクロ セキュリティブログ
静かな飛躍:OpenAIの新しいChatGPTエージェント機能とセキュリティリスク
機能とリスク:進化の代償を理解する OpenAIの新しいエージェントによって実現された機能の飛躍は、大きな利点をもたらす一方で、決して無償ではありません。アシスタントがより自律的に
2025.08.20 トレンドマイクロ セキュリティブログ
Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析
はじめに 「Gunra」は、悪名高いランサムウェア「Conti」の手法に着想を得て作られたランサムウェアであり、2025年4月のWindowsシステムに対する攻撃キャンペーンで、初
2025.08.20 トレンドマイクロ セキュリティブログ
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化
2025.08.18 トレンドマイクロ セキュリティブログ
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
はじめに 人口知能(AI)への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル(LLM:Large Language Model)のシステムプロンプトを漏えいさ
2025.08.15 トレンドマイクロ セキュリティブログ
Weekly Report: トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起
2025.08.14 JPCERT/CC注意喚起
Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 トレンドマイクロ株式会社が提供する Ape
2025.08.07 IPA
情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開
まとめ 今回のLumma Stealerによる事例は、近代的なサイバー犯罪グループが持つ適応力や持続性を特徴づけるものです。大規模な摘発があったにも関わらず、Lumma Steal
2025.08.06 トレンドマイクロ セキュリティブログ
注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (公開)
2025.08.06 JPCERT/CC注意喚起
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性
トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、次の複数の脆弱性が存在します。 管理コンソールにおけるOSコマンドインジェクション(CWE-78) CV
2025.08.06 JVN