「脆弱性」に関する記事 (24 / 100ページ)

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい

2025.01.16 トレンドマイクロ セキュリティブログ

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

2025.01.15 JPCERT/CC注意喚起

rsyncにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム上で任意のコードが実行されたり、rsyncサービスを停止されたりする（CVE-20

2025.01.15 JVN

Microsoft 製品の脆弱性対策について(2025年1月)

概要 2025年1月15日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.01.15 IPA

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet社より、FortiOSに関

2025.01.15 IPA

Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性

第三者によって細工されたファイルを当該ソフトウェアで処理した場合、任意のコードを実行され、ユーザー環境の情報取得や改ざんが行われたり、ユーザー環境が使用不可にされたりする可能性があ

2025.01.15 JVN

2025 年 1 月のセキュリティ更新プログラム (月例)

2025 年 1 月 14 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ

2025.01.15 マイクロソフト セキュリティチーム

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を

2025.01.14 トレンドマイクロ セキュリティブログ

複数のSchneider Electric製品における複数の脆弱性

CVE-2024-10511 アップデートする 開発者は、本脆弱性に対応したPowerChute Serial Shutdown バージョン1.3を提供しています。 CVE-20

2025.01.14 JVN

生成AIプロンプトインジェクションの新たな手口「リンクトラップ」

はじめに 生成AIの普及に伴い、新たなセキュリティ脆弱性が出現しています。その代表例が「プロンプトインジェクション」であり、攻撃者によるAIシステムの不正操作を許すものです。プロン

2025.01.14 トレンドマイクロ セキュリティブログ