ボットネット「RondoDox」:ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開
表1:RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット
2025.10.14 トレンドマイクロ セキュリティブログ
エージェンティック・エッジAI:エッジ上で自律的に動作するインテリジェンス
セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。 ハード
2025.10.14 トレンドマイクロ セキュリティブログ
タスク詐欺の手口を解明し、金銭的被害を防ぐ
メッセージの日本語訳(左側): こんにちは、お邪魔してすみません。私の名前はベティです。サンセット・スタッフィングLLCのサンディから連絡を受けました。彼女があなたを紹介してくれて
2025.09.24 トレンドマイクロ セキュリティブログ
オープンソースAIへの信頼を突く攻撃:サプライチェーンの隠れたリスク
はじめに 私たちは日常的に、事前学習済みの人工知能(AI)モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な
2025.08.18 トレンドマイクロ セキュリティブログ
ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説
端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク
2025.07.31 トレンドマイクロ セキュリティブログ
従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響
図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所
2025.07.28 トレンドマイクロ セキュリティブログ
ネットトラフィックの37%がボット、うち9割が悪意あるもの――Fastly調査
観測されたインターネットトラフィックの37%がボットによるもので、そのうち89%は悪意のあるボットだったとFastly調査。
2025.07.10 ITmedia NEWS セキュリティ
サイバー犯罪を支える「レジデンシャルプロキシ」の台頭
FoxIOは、クライアントからサーバまでの物理的な距離の推定法や、通信トンネリングの検知法を提示しています。しかし、その方法は、精度面で必ずしも安定していないと考えられます。例えば
2025.06.24 トレンドマイクロ セキュリティブログ
生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説
AIチャットボットが接触手段として悪用された場合:AIチャットボットもまた、ユーザに接触する手段として攻撃者に悪用される可能性があります。この攻撃の目的は、AIチャットボットに偽の
2025.04.11 トレンドマイクロ セキュリティブログ
BizRobo!における複数の脆弱性
BizRobo!は、​オープン株式会社が提供するRPA(Robotic Process Automation)製品です。ユーザーは、Windows上で動作する開発用アプリケーション
2025.04.10 JVN