2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16 トレンドマイクロ セキュリティブログ
北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ
はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ
2025.05.15 トレンドマイクロ セキュリティブログ
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15 JVN
Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔
2025.05.14 JVN
アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。  遠隔の攻撃者によって、認証無しで任意のOSコマンドを実行される(CVE-202
2025.05.14 JVN
Microsoft 製品の脆弱性対策について(2025年5月)
概要 2025年5月14日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.05.14 IPA
ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行
トレンドマイクロが提供する保護と支援: Trend Vision One™を活用したプロアクティブなセキュリティ対策 「Trend Vision One™」は、唯一のAI駆動型エン
2025.05.13 トレンドマイクロ セキュリティブログ
AIによるバグレポートがCurlのバグ報奨金プログラムに殺到 「事実上、DDoS攻撃を受けているようなものだ」と開発者
オープンソースで開発されている「curl」コマンド(以下cURL)のバグ報奨金プログラムに、AIを用いて作成されたいい加減なバグレポートが殺到した結果、開発者であるDaniel S
2025.05.13 ITmedia NEWS セキュリティ
他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も
他人から借りたUSB充電器は危険なのか──インドの政治家のある投稿がちょっとした物議をかもした。データを盗む目的の「ジュースジャッキング」攻撃には、従来の対策をかわす新たな手口も生
2025.05.12 ITmedia NEWS セキュリティ
Web会議の“バーチャル背景”から実背景を復元する攻撃 ZoomとGoogle Meetで検証 欧州チームが発表
ドイツのベルリン工科大学やブラウンシュヴァイク工科大学などに所属する研究者らは、Web会議のバーチャル背景の脆弱性を示した研究報告を発表した。
2025.05.11 ITmedia NEWS セキュリティ