不安定なアーキテクチャの連鎖:Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる
ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB(Bina
2025.10.21 トレンドマイクロ セキュリティブログ
Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」
メモリ上でrunning-config設定の一部を隠蔽(デフォルトでは無効):指定のアカウント名やEEMスクリプト、アクセス制御リストを「running-config」から隠します
2025.10.20 トレンドマイクロ セキュリティブログ
F5、国家支援の攻撃者による不正アクセスでソースコード流出 CISAが緊急指令
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、
2025.10.16 ITmedia NEWS セキュリティ
2025年10月 セキュリティアップデート解説:Microsoft社は197件、Adobe社は36件の脆弱性に対応
その他の脆弱性 「緊急」に分類された脆弱性 その他に「緊急」に評価された脆弱性対応を見ると、複数のOffice関連の脆弱性がリモートコード実行につながるもので、プレビューペインが攻
2025.10.15 トレンドマイクロ セキュリティブログ
ボットネット「RondoDox」:ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開
表1:RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット
2025.10.14 トレンドマイクロ セキュリティブログ
Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
ワークアラウンドを実施する 2025年10月3日現在、開発者は修正パッチを準備していますが、リリース日は未定です。 開発者は、本脆弱性は開発者モードが有効な時に発生するため、不要の
2025.10.03 JVN
複数のLG Innotek製ネットワークカメラにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、修正パッチの提供は行わないとのことです。 詳細は、ICS Advisoryおよび開発者が提供する情報を
2025.10.01 JVN
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
アップデートする 本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition(Windows版) Ver
2025.09.18 JVN
脆弱なSharePointを悪用してセキュリティ侵害:Warlockランサムウェア攻撃キャンペーンを解説
双方の事例は、LockBit 3.0の背後にいる攻撃者が侵害されたシステム内での検出回避や実行処理を達成させるために、正規の実行ファイルを介したDLLサイドローディングの手法を継続
2025.09.05 トレンドマイクロ セキュリティブログ
2025年8月 セキュリティアップデート解説:SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応
その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに
2025.08.13 トレンドマイクロ セキュリティブログ