「パッチ」に関する記事
パッチに関する新着記事一覧です。
ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説
端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク
2025.07.31
トレンドマイクロ セキュリティブログ
National Instruments製LabVIEWにおけるメモリバッファ―エラーの脆弱性
アップデートする
開発者は、アップデートを提供しています。
また、以下のバージョンはパッチを準備中、あるいはサポートが終了しています。
LabVIEW 2025 Q1は、202
2025.07.30
JVN
従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響
図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所
2025.07.28
トレンドマイクロ セキュリティブログ
LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性
製品の使用を停止する
開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。
詳細は、開発者が提供する情報を確認してください。
2025.07.25
JVN
SharePoint Serverへの攻撃は中国ハッカー集団によるもの──Microsoftが説明
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」
2025.07.22
ITmedia NEWS セキュリティ
SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要
CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22
トレンドマイクロ セキュリティブログ
Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性(CVE-2025-53770)が発見され、攻撃に悪用されてい
2025.07.21
ITmedia NEWS セキュリティ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18
トレンドマイクロ セキュリティブログ
ISC BINDにおける複数の脆弱性(2025年7月)
アップグレードする
開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。
本脆弱性は、次のバージョンで修正されています。
CVE-2025-407
2025.07.17
JVN
Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、アップデートを提供しています。
Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス
2025.06.25
JVN