「リスク」に関する記事

Weekly Report: JPCERT/CCが「既知または弱いシークレットを設定したWebアプリケーションの改ざんリスクについて」を公開

JPCERT/CCが「既知または弱いシークレットを設定したWebアプリケーションの改ざんリスクについて」を公開

2025.11.06 JPCERT/CC注意喚起

トークナイザーのズレが招くLLM運用のコストとセキュリティの危機

トークナイザー関連ファイルを固定する すべてのトークナイザーファイル（tokenizer.json、vocab.json、merges.txt、tokenizer_config.j

2025.10.27 トレンドマイクロ セキュリティブログ

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB（Bina

2025.10.21 トレンドマイクロ セキュリティブログ

トレンドマイクロ、Zscalerとの新しい連携を発表：リアルタイムでのリスクベースゼロトラストアクセスを実現

現在、企業は分散したワークフォースの保護、SaaSやプライベートアプリケーションの防御、そして進化し続けるサイバー脅威への対応という課題に直面しています。それを実現するには、ユーザ

2025.10.20 トレンドマイクロ セキュリティブログ

Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」

メモリ上でrunning-config設定の一部を隠蔽（デフォルトでは無効）：指定のアカウント名やEEMスクリプト、アクセス制御リストを「running-config」から隠します

2025.10.20 トレンドマイクロ セキュリティブログ

ボットネット「RondoDox」：ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開

表1：RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット

2025.10.14 トレンドマイクロ セキュリティブログ

武器化されたAIアシスタントと認証情報窃取ツール

マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM（Node Package Manager）」全体

2025.10.14 トレンドマイクロ セキュリティブログ

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。 ハード

2025.10.14 トレンドマイクロ セキュリティブログ

CNAPP時代のクラウドセキュリティ：8つの重要ポイント

重要ポイントである理由: 開発者の創造性を支え、力を引き出すセキュリティを提供します。Trend Vision One は、開発を止める「ゲート」ではなく、安全な開発を導く「ガード

2025.10.14 トレンドマイクロ セキュリティブログ

ランサムウェア「LockBit 5.0」の3つの新亜種（Windows・Linux・ESXi版）の分析結果を解説

これらの類似点からトレンドマイクロは、LockBit 5.0がLockBitランサムウェアファミリの後継版であり、別の攻撃者集団による偽装やブランド刷新ではないと判断しています。中

2025.10.03 トレンドマイクロ セキュリティブログ