���������������������������������������������
「攻撃」に関する記事
攻撃に関する新着記事一覧です。
サッポロビール「想定上回る受注」で歳暮ギフト販売中止 アサヒのランサム被害の影響
サイバー攻撃を受けたアサヒビールが出荷量を抑えている影響で、サッポロの受注が想定以上に拡大した。
2025.11.21
ITmedia NEWS セキュリティ
METZ CONNECT製EWIO2シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によってPOSTリクエストを送信され、rootの認証情報を設定される(CVE-2025-41733
2025.11.19
JVN
Wolfram Cloudに一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性
Wolfram Cloudのマルチテナントクラウド環境には、各ユーザーが共通で利用する一時ディレクトリ(/tmp/)があります。このディレクトリは、競合状態により同一クラウドインス
2025.11.19
JVN
“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃 30秒で二要素認証コードも窃取
米UCバークレーや米カーネギーメロン大学などに所属する研究者らは、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提
2025.11.18
ITmedia NEWS セキュリティ
サイバー犯罪者に注目されるLLMサービス「Xanthorox」の実態を分析
Xanthoroxは、「ウィンドウサイズ」として32,768トークンを有する旨を回答しました。この点より、基盤としてモデル「Gemini Pro 1.0」を利用している可能性があり
2025.11.17
トレンドマイクロ セキュリティブログ
AI主導のサイバー攻撃時代における企業防御の再定義
Anthropic社が最近公表したAIが主導したサイバー諜報キャンペーンは、攻撃者が自律型の人工知能(AI)を使って攻撃を自動化し、大規模化するという、より広い潮流を象徴しています
2025.11.15
トレンドマイクロ セキュリティブログ
Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告
Anthropicは、中国政府支援の攻撃者が「Claude」を悪用し、約30件の攻撃を自動化したと発表した。9月に検知したもので、人間の介入が少ない初の事例だとしている。攻撃者はA
2025.11.13
ITmedia NEWS セキュリティ
メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」:多層的な永続化と高度なC&C手法を確認
かつてメール経由でバンキングマルウェアを拡散し、自身の痕跡を多く残していた攻撃者は、残す痕跡を少なくするために、乗っ取ったWhatsApp Webのセッションからマルウェアを拡散す
2025.11.13
トレンドマイクロ セキュリティブログ
2025年11月 セキュリティアップデート解説:Microsoft社は68件、Adobe社は29件の脆弱性に対応
2025年11月Adobe社からのセキュリティアップデート
11月のAdobeは、InDesign、InCopy、Photoshop、Illustrator、Illustrator
2025.11.12
トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年11月)
概要
2025年11月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2025.11.12
IPA