「攻撃」に関する記事 (4 / 100ページ)

DeepSeek-R1モデルの「Chain of Thought推論の特徴」が狙われる危険性を分析

これらのリスクを軽減するため、チャットボットアプリケーションにおいてLLMの応答から特定のタグをフィルタリングすることや、レッドチーム編成を活用して継続的な脆弱性評価と防御策を講じ

2025.03.06 トレンドマイクロ セキュリティブログ

GMOD製Apolloにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される（CVE-2025-21092） システム上の

2025.03.05 JVN

Paragon Software製Paragon Partition Managerにおける複数の脆弱性

Paragon Softwareが提供するParagon Partition Managerには、次の複数の脆弱性が存在します。 メモリバッファエラー（CWE-119）

2025.03.04 JVN

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

攻撃者の特定 トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や

2025.03.03 トレンドマイクロ セキュリティブログ

複数のDarioHealth製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 クロスユーザーの個人識別情報（PII）および健康情報を漏えいされる（CVE-2025-20060） 認証され

2025.02.28 JVN

ハクティビストの性質を理解する：イデオロギーとサイバー犯罪の接点

はじめに ハクティビストグループは、政治的目標やイデオロギーなどを掲げ、敵と見なした組織に対する攻撃活動を実行します。かつて、こうしたグループは特段高い技術を持つわけでもなく、各個

2025.02.26 トレンドマイクロ セキュリティブログ

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.02.17 トレンドマイクロ セキュリティブログ

PandasAIのプロンプト機能に任意のコードを実行される脆弱性

PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大

2025.02.14 JVN

mySCADA製myPRO Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、任意のOSコマンドを実行される（CVE-2025-25067） 攻撃者によって、機微な

2025.02.14 JVN

複数のQardio製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由

2025.02.14 JVN