「攻撃」に関する記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で

2025.07.11 トレンドマイクロ セキュリティブログ

2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対

2025.07.10 トレンドマイクロ セキュリティブログ

コンテナ環境を守る：テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現

日々変化する脅威状況においてセキュリティチームは、検知を知らせるアラート以上に、迅速かつ適切な課題解決策を促すインテリジェンスを必要としています。ChatGTPに代表される大規模言

2025.07.09 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2025年7月)

概要 2025年7月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合

2025.07.09 IPA

Siemens製品に対するアップデート（2025年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-078892 遠隔の攻撃者による任意のSQLクエリー実行 スーパー管理者のパス

2025.07.09 JVN

Emerson製ValveLinkにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 機微な情報が平文のままディスクやコアダンプに保存される（CVE-2025-52579） 他の制御領域からアク

2025.07.09 JVN

日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ

日鉄ソリューションズは、社内ネットワーク機器がゼロデイ攻撃を受け、顧客やパートナー、従業員の個人情報などの一部が外部に漏えいした可能性があると発表した。

2025.07.09 ITmedia NEWS セキュリティ

Weekly Report: コニカミノルタ製bizhubシリーズにPass-Back攻撃が可能になる脆弱性

コニカミノルタ製bizhubシリーズにPass-Back攻撃が可能になる脆弱性

2025.07.09 JPCERT/CC注意喚起

重大なSAPの脆弱性が企業を危険にさらす

概要 2025年4月、SAP NetWeaver Visual Composerに関する重大な脆弱性（CVE-2025-31324）が公開されました。既にCISAのKEV（Know

2025.07.07 トレンドマイクロ セキュリティブログ

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か

2024年末以降、詐欺などの新種の攻撃メールが全世界で激増し、2025年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティ会社の調査で分かった。

2025.07.07 ITmedia NEWS セキュリティ