���������������������������������������������
「攻撃」に関する記事 (11 / 100ページ)
攻撃に関する新着記事一覧です。
「多要素認証でも防げない」証券口座乗っ取りにどう備えるか?プロアクティブセキュリティの視点で考える
そして最も重要なのは、「受け身で守られる」のではなく、「自ら選んで備える」という主体的な姿勢です。安全は「無料」では手に入りません。監督官庁が義務づける安全策や業界ガイドラインは、
2025.07.28
トレンドマイクロ セキュリティブログ
大分「トキハ」、44万件超の個人情報漏えいか 12万件のクレカ情報も ランサムウェア攻撃で
大分県で百貨店やスーパーマーケットを展開するトキハは、グループ会社のサーバがランサムウェア攻撃を受けた影響で、顧客や取引先など計44万件超の個人情報が閲覧された可能性があると発表し
2025.07.25
ITmedia NEWS セキュリティ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25
トレンドマイクロ セキュリティブログ
TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該機器にログイン可能なユーザにより、任意のOSコマンドを実行される(CVE-2025-7
2025.07.25
JVN
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
たとえば、GPT-4やGeminiのようなAIデジタルアシスタント(こちらの記事で詳述)がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ(Reac
2025.07.24
トレンドマイクロ セキュリティブログ
三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。
結果として、情報の取得や改ざん、サービス運用妨害(DoS)
2025.07.24
JVN
SharePoint Serverへの攻撃は中国ハッカー集団によるもの──Microsoftが説明
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」
2025.07.22
ITmedia NEWS セキュリティ
SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要
CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22
トレンドマイクロ セキュリティブログ
エレコム製無線LANルータにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品のWeb管理画面にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。
デバッグ機能を有効化される(CVE
2025.07.22
JVN
Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性(CVE-2025-53770)が発見され、攻撃に悪用されてい
2025.07.21
ITmedia NEWS セキュリティ