「機密性」に関する記事

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

複数のDarioHealth製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 クロスユーザーの個人識別情報（PII）および健康情報を漏えいされる（CVE-2025-20060） 認証され

2025.02.28 JVN

「CES 2025」で発表されたAIデジタルアシスタントとそのセキュリティリスクの包括的な分析

AIデジタルアシスタント（DA）の発展は、技術革新の重要な局面を迎えています。この技術は、環境とのインタラクションを劇的に変革し、シームレスな利便性、パーソナライズされたサービス、

2025.02.25 トレンドマイクロ セキュリティブログ

複数のQardio製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由

2025.02.14 JVN

DevOpsの「地雷原」に潜む脅威を分析

DevOpsの「地雷原」とは？ コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ

2025.02.12 トレンドマイクロ セキュリティブログ

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される（CVE-2021-22763） 機微

2024.11.28 JVN

Schneider Electric製Zelio Soft 2における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって細工されたプロジェクトファイルをユーザが処理することで、次のような影響を受ける可能性があります。 任意のコードを実行されたり、サービス運用

2024.10.11 JVN

NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説

2024年9月25日（水）、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA

2024.09.30 トレンドマイクロ セキュリティブログ

Windows Downdate攻撃から身を守る方法

OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate（ウィンドーズ・ダウンデート）攻撃を考案したリサー

2024.09.09 カスペルスキー公式ブログ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ