「改ざん」に関する記事

PowerCMSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 製品の管理者が細工されたURLにアクセスすると、管理者のブラウザ上で任意のスクリプトが実行

2025.07.31 JVN

「多要素認証でも防げない」証券口座乗っ取りにどう備えるか？プロアクティブセキュリティの視点で考える

そして最も重要なのは、「受け身で守られる」のではなく、「自ら選んで備える」という主体的な姿勢です。安全は「無料」では手に入りません。監督官庁が義務づける安全策や業界ガイドラインは、

2025.07.28 トレンドマイクロ セキュリティブログ

Honeywell製Experion PKSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害（DoS）状態にされる（CVE-2025-2520） リ

2025.07.25 JVN

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

たとえば、GPT-4やGeminiのようなAIデジタルアシスタント（こちらの記事で詳述）がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ（Reac

2025.07.24 トレンドマイクロ セキュリティブログ

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害（DoS）

2025.07.24 JVN

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

ゼロトラスト・セキュアアクセス（Zero Trust Secure Access）: ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス

2025.07.18 トレンドマイクロ セキュリティブログ

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開

滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム

2025.07.01 ITmedia NEWS セキュリティ

三菱電機製空調管理システムにおける認証回避の脆弱性

遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。 また、取得した機密情報を使用し、当該製品のファーム

2025.06.26 JVN

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。

2025.06.19 ITmedia NEWS セキュリティ

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN