「脆弱性」に関する記事 (26 / 100ページ)

TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

TPMは、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCGは、TPMの仕様を整備し、ベンダーによる導入を支援するためのリファ

2025.06.17 JVN

AIエージェントと脆弱性 PART 3：データ送出

AIシステムが日常生活に深く組み込まれる中で、間接的プロンプトインジェクションが重大な脅威として浮上しています。直接的プロンプトインジェクション攻撃とは異なり、間接的プロンプトイン

2025.06.17 トレンドマイクロ セキュリティブログ

2025年6月 セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の

2025.06.16 トレンドマイクロ セキュリティブログ

複数のAVEVA製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害

2025.06.16 JVN

複数のPTZカメラにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザー名、パスワードハッシュ、設定詳細などの機微な情報を取得され、個々の設定値を更新さ

2025.06.16 JVN

RICOH Streamline NX PC Clientにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書

2025.06.13 JVN

AIエージェントと脆弱性 PART 2：コード実行

本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対

2025.06.12 トレンドマイクロ セキュリティブログ

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

ユーザー権限を取得したローカルの攻撃者によって、悪意あるデータを送信された場合、任意のレジストリを書き換えられたり、任意のコードを実行されたりする可能性があります。

2025.06.12 JVN

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意ある

2025.06.12 ITmedia NEWS セキュリティ

Siemens製品に対するアップデート（2025年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-082556 サードパーティー製コンポーネントの脆弱性による影響（詳細は、

2025.06.11 JVN