���������������������������������������������
「攻撃」に関する記事 (5 / 100ページ)
攻撃に関する新着記事一覧です。
コンテナを活用してAIシステムのMCPインフラセキュリティを強化
はじめに
トレンドマイクロでは、AIシステムを支える「MCP(Model Context Protocol)」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ
2025.09.25
トレンドマイクロ セキュリティブログ
AutomationDirect製CLICK PLUSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される(CVE-
2025.09.25
JVN
乗っ取られた記者「Xアカウント」取り戻した実録50日 「法的措置」の一文が突破口
7月20日投開票の参院選の際、SNSのアカウント乗っ取り攻撃が急増していたと報じられた。それと関係があるかどうかは不明だが、記者のXの個人アカウントも同時期に乗っ取られていた。取り
2025.09.24
ITmedia NEWS セキュリティ
AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」
上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮
2025.09.22
トレンドマイクロ セキュリティブログ
スタバ、3万1500人分の情報漏えい シフト作成ツール提供元へのサイバー攻撃で
スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonder
2025.09.19
ITmedia NEWS セキュリティ
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする(CVE-20
2025.09.19
JVN
複数のCognex製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける(CVE-2025-5
2025.09.19
JVN
Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害(DoS)状態にされる(CVE-2025-
2025.09.19
JVN
偽ショッピングサイト:大阪・関西万博グッズの検索結果からの誘導を確認
偽ショッピングサイトは、正規のショッピングサイトを模倣したり、商品が相場よりも極端に安い価格で販売されていたり、入手困難な限定品や人気商品が販売されているなど、様々な手口で利用者か
2025.09.18
トレンドマイクロ セキュリティブログ
NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18
トレンドマイクロ セキュリティブログ