Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害(DoS)
2025.09.10 JVN
ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開
はじめに 本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し
2025.09.01 トレンドマイクロ セキュリティブログ
新型ランサムウェア「Charon」による標的型攻撃:APTグループ「Earth Baxia」の技術を利用
はじめに トレンドマイクロでは最近、新たなランサムウェアファミリ「Charon」による攻撃活動を確認し、調査を行いました。本活動は、中東の公共機関や航空産業を狙った標的型攻撃に相当
2025.08.26 トレンドマイクロ セキュリティブログ
Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析
はじめに 「Gunra」は、悪名高いランサムウェア「Conti」の手法に着想を得て作られたランサムウェアであり、2025年4月のWindowsシステムに対する攻撃キャンペーンで、初
2025.08.20 トレンドマイクロ セキュリティブログ
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化
2025.08.18 トレンドマイクロ セキュリティブログ
EG4 Electronics製EG4インバーターにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 MOD3コマンドの通信が平文で送信されており、電圧、電流、電力設定および運用状況、アラーム、テレメトリ、システ
2025.08.08 JVN
AIとセキュリティに関する意識調査:AI活用後の利点や実態、懸念事項などを概説
同じ論理で、AIを活用したサイバーセキュリティを導入することで、上記のようなメリットをさらに享受できる可能性があります。今回実施した意識調査でも、回答者から同様の意見が得られたとい
2025.08.05 トレンドマイクロ セキュリティブログ
TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性
TP-Link製ルーターArcher C50は、設定ファイルを暗号化して保存していますが、この暗号化にはDESのECBモードが使用されています。当該DES鍵を知っていれば、設定ファ
2025.08.05 JVN
新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始
メールやWebの安全な用法:メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に
2025.08.04 トレンドマイクロ セキュリティブログ
SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要 CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22 トレンドマイクロ セキュリティブログ