「攻撃」に関する記事 (8 / 100ページ)

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

HTTP/2では、HTTPリクエストとそれに対するHTTPレスポンスをひとつのストリームとして、クライアントとサーバーの間に確立されるTCP接続の中で複数のストリームが処理されます

2025.08.26 JVN

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

今回の調査では、MCPサーバのソースコード19,402件を収集しました。その内容や関連ドキュメント、利用パターンを分析した結果、全体の48%（9,294件）において、シークレットを

2025.08.25 トレンドマイクロ セキュリティブログ

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威

ロシア語圏のサイバー犯罪コミュニティーが急速に拡大し、日本を含む世界各国の脅威となっている──セキュリティーソフト大手のトレンドマイクロは7月、このようなリポートを公表して日本社会

2025.08.25 ITmedia NEWS セキュリティ

2024年 年間メール脅威レポート：進化するメールベースの攻撃

メールを介したサイバー脅威はますます巧妙化しており、攻撃者は従来の防御を回避するために、QRコードを用いたフィッシング、既知のマルウェアの変種、AIを活用したなりすましなどの手法を

2025.08.22 トレンドマイクロ セキュリティブログ

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

はじめに 大規模言語モデル（LLM：Large Language Model）が広く普及し、機能的にも進化していく中で、誤った回答や悪意に沿った応答が返されるリスクも高まっています

2025.08.21 トレンドマイクロ セキュリティブログ

静かな飛躍：OpenAIの新しいChatGPTエージェント機能とセキュリティリスク

機能とリスク：進化の代償を理解する OpenAIの新しいエージェントによって実現された機能の飛躍は、大きな利点をもたらす一方で、決して無償ではありません。アシスタントがより自律的に

2025.08.20 トレンドマイクロ セキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

はじめに 「Gunra」は、悪名高いランサムウェア「Conti」の手法に着想を得て作られたランサムウェアであり、2025年4月のWindowsシステムに対する攻撃キャンペーンで、初

2025.08.20 トレンドマイクロ セキュリティブログ

クマ保護団体にサイバー攻撃　「破産手続き開始」と偽メールを送信　駆除巡り誹謗中傷合戦

クマや森の保護に取り組む「日本熊森協会」がサイバー攻撃でアカウントを乗っ取られ、同アカウントから会員らに「破産手続きを開始した」という内容の偽メールが送信されていたことが8月19日

2025.08.20 ITmedia NEWS セキュリティ

Weekly Report: JPCERT/CCが「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開

JPCERT/CCが「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開

2025.08.20 JPCERT/CC注意喚起

APTグループ「UNC3886」の戦術の再調査と防御策の検討

2025年7月18日、シンガポールの国家安全保障担当大臣兼調整大臣「K・シャンムガム氏」は、同国の重要インフラを狙う標的型攻撃者集団「UNC3886」による高度かつ巧妙な手口の被害

2025.08.19 トレンドマイクロ セキュリティブログ