「攻撃」に関する記事 (15 / 100ページ)

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする（CVE-20

2025.09.19 JVN

複数のCognex製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける（CVE-2025-5

2025.09.19 JVN

Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害（DoS）状態にされる（CVE-2025-

2025.09.19 JVN

偽ショッピングサイト：大阪・関西万博グッズの検索結果からの誘導を確認

偽ショッピングサイトは、正規のショッピングサイトを模倣したり、商品が相場よりも極端に安い価格で販売されていたり、入手困難な限定品や人気商品が販売されているなど、様々な手口で利用者か

2025.09.18 トレンドマイクロ セキュリティブログ

NPMサプライチェーン攻撃の現状と分析

2025年9月15日、Node Package Manager（NPM）リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻

2025.09.18 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害（DoS）の脆弱性

遠隔の攻撃者により細工された不正なパケットを当該製品が受信すると、整数アンダーフローが発生し、当該製品のEthernet通信および制御プログラム実行が停止する可能性があります。なお

2025.09.18 JVN

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってパスワードを初期値に変更され、当該システムにログインされる（CVE-2025-10127）

2025.09.17 JVN

Xerox FreeFlow Coreにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、当該製品内に保存されている情報が窃取される（CVE-2025-835

2025.09.17 JVN

サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは？

脅威情報の公開は止めるべきか トレンドマイクロは現段階では止めるべきではないと判断しています。脅威情報の公開はこれまで以上に重要であり、適応していく必要があります。 防御側や業界全

2025.09.16 トレンドマイクロ セキュリティブログ

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ