ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説
端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク
2025.07.31 トレンドマイクロ セキュリティブログ
National Instruments製LabVIEWにおけるメモリバッファ―エラーの脆弱性
アップデートする 開発者は、アップデートを提供しています。 また、以下のバージョンはパッチを準備中、あるいはサポートが終了しています。 LabVIEW 2025 Q1は、202
2025.07.30 JVN
従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響
図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所
2025.07.28 トレンドマイクロ セキュリティブログ
LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性
製品の使用を停止する 開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。 詳細は、開発者が提供する情報を確認してください。
2025.07.25 JVN
SharePoint Serverへの攻撃は中国ハッカー集団によるもの──Microsoftが説明
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」
2025.07.22 ITmedia NEWS セキュリティ
SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要 CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22 トレンドマイクロ セキュリティブログ
Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性(CVE-2025-53770)が発見され、攻撃に悪用されてい
2025.07.21 ITmedia NEWS セキュリティ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18 トレンドマイクロ セキュリティブログ
ISC BINDにおける複数の脆弱性(2025年7月)
アップグレードする 開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。 本脆弱性は、次のバージョンで修正されています。 CVE-2025-407
2025.07.17 JVN
Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者は、アップデートを提供しています。 Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス
2025.06.25 JVN