「多要素認証でも防げない」証券口座乗っ取りにどう備えるか?プロアクティブセキュリティの視点で考える
そして最も重要なのは、「受け身で守られる」のではなく、「自ら選んで備える」という主体的な姿勢です。安全は「無料」では手に入りません。監督官庁が義務づける安全策や業界ガイドラインは、
2025.07.28 トレンドマイクロ セキュリティブログ
Honeywell製Experion PKSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害(DoS)状態にされる(CVE-2025-2520) リ
2025.07.25 JVN
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
たとえば、GPT-4やGeminiのようなAIデジタルアシスタント(こちらの記事で詳述)がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ(Reac
2025.07.24 トレンドマイクロ セキュリティブログ
三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害(DoS)
2025.07.24 JVN
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18 トレンドマイクロ セキュリティブログ
総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム
2025.07.01 ITmedia NEWS セキュリティ
三菱電機製空調管理システムにおける認証回避の脆弱性
遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。 また、取得した機密情報を使用し、当該製品のファーム
2025.06.26 JVN
マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン 日本体操協会
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。
2025.06.19 ITmedia NEWS セキュリティ
Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.06.18 JVN
RICOH Streamline NX PC Clientにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書
2025.06.13 JVN