2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の
2025.06.16 トレンドマイクロ セキュリティブログ
RICOH Streamline NX PC Clientにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書
2025.06.13 JVN
AIエージェントと脆弱性 PART 2:コード実行
本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対
2025.06.12 トレンドマイクロ セキュリティブログ
アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性
ユーザー権限を取得したローカルの攻撃者によって、悪意あるデータを送信された場合、任意のレジストリを書き換えられたり、任意のコードを実行されたりする可能性があります。
2025.06.12 JVN
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11 トレンドマイクロ セキュリティブログ
SinoTrack製IOT PC Platformにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器への物理的アクセスやWebサイトに投稿された当該デバイスの写真などによって識別子を取得した攻撃者が、S
2025.06.11 JVN
Microsoft 製品の脆弱性対策について(2025年6月)
概要 2025年6月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.06.11 IPA
攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害
まとめ 攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま
2025.06.10 トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 1:AIの抱えるセキュリティリスク
制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら
2025.06.09 トレンドマイクロ セキュリティブログ
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第3弾となる今回は、アカマイ・テクノロジーズでWebセキュ
2025.06.04 ITmedia NEWS セキュリティ