「攻撃」に関する記事 (19 / 100ページ)

Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。UEFIは、低レベルのシステム操作を処理するために設計された、カーネルやハイパーバイザーよりも高い権限を

2025.07.14 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2025.07.14 JVN

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で

2025.07.11 トレンドマイクロ セキュリティブログ

2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対

2025.07.10 トレンドマイクロ セキュリティブログ

コンテナ環境を守る：テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現

日々変化する脅威状況においてセキュリティチームは、検知を知らせるアラート以上に、迅速かつ適切な課題解決策を促すインテリジェンスを必要としています。ChatGTPに代表される大規模言

2025.07.09 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2025年7月)

概要 2025年7月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合

2025.07.09 IPA

Siemens製品に対するアップデート（2025年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-078892 遠隔の攻撃者による任意のSQLクエリー実行 スーパー管理者のパス

2025.07.09 JVN

Emerson製ValveLinkにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 機微な情報が平文のままディスクやコアダンプに保存される（CVE-2025-52579） 他の制御領域からアク

2025.07.09 JVN

日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ

日鉄ソリューションズは、社内ネットワーク機器がゼロデイ攻撃を受け、顧客やパートナー、従業員の個人情報などの一部が外部に漏えいした可能性があると発表した。

2025.07.09 ITmedia NEWS セキュリティ

Weekly Report: コニカミノルタ製bizhubシリーズにPass-Back攻撃が可能になる脆弱性

コニカミノルタ製bizhubシリーズにPass-Back攻撃が可能になる脆弱性

2025.07.09 JPCERT/CC注意喚起