「攻撃」に関する記事 (10 / 100ページ)

Googleが音声詐欺の被害に　Salesforce環境に攻撃

米Googleは8月5日、音声による詐欺行為「ボイスフィッシング」の被害を発表した。6月、Salesforce環境に侵入され、アクセスを遮断する前に中小企業の連絡先や関連するメモと

2025.08.07 ITmedia NEWS セキュリティ

Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 トレンドマイクロ株式会社が提供する Ape

2025.08.07 IPA

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

まとめ 今回のLumma Stealerによる事例は、近代的なサイバー犯罪グループが持つ適応力や持続性を特徴づけるものです。大規模な摘発があったにも関わらず、Lumma Steal

2025.08.06 トレンドマイクロ セキュリティブログ

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、次の複数の脆弱性が存在します。 管理コンソールにおけるOSコマンドインジェクション（CWE-78） CV

2025.08.06 JVN

AIとセキュリティに関する意識調査：AI活用後の利点や実態、懸念事項などを概説

同じ論理で、AIを活用したサイバーセキュリティを導入することで、上記のようなメリットをさらに享受できる可能性があります。今回実施した意識調査でも、回答者から同様の意見が得られたとい

2025.08.05 トレンドマイクロ セキュリティブログ

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

メールやWebの安全な用法：メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に

2025.08.04 トレンドマイクロ セキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク

2025.07.31 トレンドマイクロ セキュリティブログ

サイバー犯罪の「中心地」となったロシア語圏アンダーグラウンド

はじめに トレンドマイクロでは長らく、サイバー犯罪アンダーグラウンドの動向を追ってまいりました。2012年から続く継続的な調査の中で、ロシア語圏のアンダーグラウンドが現在のサイバー

2025.07.30 トレンドマイクロ セキュリティブログ

クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由

セキュリティチームを力強く支える「Trend Vision One™ Cloud Security」 トレンドマイクロのCNAPPソリューションは、クラウドネイティブ・アプリケーシ

2025.07.29 トレンドマイクロ セキュリティブログ

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

図3：正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文（5～11行目のハイライト箇所

2025.07.28 トレンドマイクロ セキュリティブログ