���������������������������������������������
「攻撃」に関する記事 (15 / 100ページ)
攻撃に関する新着記事一覧です。
サイバー犯罪を支える「レジデンシャルプロキシ」の台頭
FoxIOは、クライアントからサーバまでの物理的な距離の推定法や、通信トンネリングの検知法を提示しています。しかし、その方法は、精度面で必ずしも安定していないと考えられます。例えば
2025.06.24
トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 5:LLMサービスのセキュリティ確保
大規模言語モデル(LLM)は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー
2025.06.23
トレンドマイクロ セキュリティブログ
様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」
まとめ
Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種
2025.06.19
トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 4:データベースアクセスの脆弱性
ステップ3:実行と横展開
注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。
影響
このフィッシングメールを受け取ったユーザ
2025.06.19
トレンドマイクロ セキュリティブログ
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また
2025.06.18
JVN
Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.06.18
JVN
AIエージェントと脆弱性 PART 3:データ送出
AIシステムが日常生活に深く組み込まれる中で、間接的プロンプトインジェクションが重大な脅威として浮上しています。直接的プロンプトインジェクション攻撃とは異なり、間接的プロンプトイン
2025.06.17
トレンドマイクロ セキュリティブログ
2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の
2025.06.16
トレンドマイクロ セキュリティブログ
RICOH Streamline NX PC Clientにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書
2025.06.13
JVN
AIエージェントと脆弱性 PART 2:コード実行
本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。
本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対
2025.06.12
トレンドマイクロ セキュリティブログ