「攻撃」に関する記事 (9 / 100ページ)

iroha Boardにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン可能な攻撃者によって、非公開に設定しているコンテンツを閲覧される（CVE

2025.06.26 JVN

多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状

はじめに 金融庁の発表によると、2025年1月から5月末までの期間における証券口座への不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に達し

2025.06.26 トレンドマイクロ セキュリティブログ

MICROSENS製NMP Web+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者にJSON Webトークン（JWT）を利用され、認証を回避される（CVE-2025-49151） JW

2025.06.25 JVN

セキュアな推論を加速：Trend CybertronがNVIDIAのユニバーサルLLM NIMマイクロサービスを活用

NVIDIA GTC パリ 2025 において、NVIDIAは、幅広い大規模言語モデル（LLM）を迅速かつ安定して展開するための新たな「ユニバーサルLLM NIMマイクロサービス」

2025.06.25 トレンドマイクロ セキュリティブログ

サイバー犯罪を支える「レジデンシャルプロキシ」の台頭

FoxIOは、クライアントからサーバまでの物理的な距離の推定法や、通信トンネリングの検知法を提示しています。しかし、その方法は、精度面で必ずしも安定していないと考えられます。例えば

2025.06.24 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保

大規模言語モデル（LLM）は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー

2025.06.23 トレンドマイクロ セキュリティブログ

様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」

まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種

2025.06.19 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

ステップ3：実行と横展開 注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。 影響 このフィッシングメールを受け取ったユーザ

2025.06.19 トレンドマイクロ セキュリティブログ

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また

2025.06.18 JVN

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN