���������������������������������������������
「攻撃」に関する記事 (9 / 100ページ)
攻撃に関する新着記事一覧です。
「LANSCOPE エンドポイントマネージャー オンプレミス版」における通信チャネルの送信元検証不備の脆弱性について(JVN#86318557)
注釈:最新情報は、JVN(JVN#86318557)をご覧ください。
概要
エムオーテックス株式会社が提供す
2025.10.20
IPA
F5、国家支援の攻撃者による不正アクセスでソースコード流出 CISAが緊急指令
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、
2025.10.16
ITmedia NEWS セキュリティ
アサヒを襲ったランサムウェア集団“麒麟”(Qilin)とは? 世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、
2025.10.15
ITmedia NEWS セキュリティ
2025年10月 セキュリティアップデート解説:Microsoft社は197件、Adobe社は36件の脆弱性に対応
その他の脆弱性
「緊急」に分類された脆弱性
その他に「緊急」に評価された脆弱性対応を見ると、複数のOffice関連の脆弱性がリモートコード実行につながるもので、プレビューペインが攻
2025.10.15
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年10月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-062309
遠隔の第三者による、データベースサービスへのログインおよび操作
2025.10.15
JVN
Microsoft 製品の脆弱性対策について(2025年10月)
概要
2025年10月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2025.10.15
IPA
ボットネット「RondoDox」:ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開
表1:RondoDoxが悪用する脆弱性
詳細はこちらをご覧ください。
脆弱性に対処するためのプロアクティブな戦略
RondoDoxによる最新のボットネット活動は、自動化されたネット
2025.10.14
トレンドマイクロ セキュリティブログ
武器化されたAIアシスタントと認証情報窃取ツール
マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM(Node Package Manager)」全体
2025.10.14
トレンドマイクロ セキュリティブログ
エージェンティック・エッジAI:エッジ上で自律的に動作するインテリジェンス
セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。
ハード
2025.10.14
トレンドマイクロ セキュリティブログ
任天堂にサイバー攻撃か 新手のハッカー集団が犯行を主張
日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。
2025.10.14
ITmedia NEWS セキュリティ