「脆弱性」に関する記事 (46 / 100ページ)

AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保

大規模言語モデル（LLM）は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー

2025.06.23 トレンドマイクロ セキュリティブログ

様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」

まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種

2025.06.19 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

ステップ3：実行と横展開 注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。 影響 このフィッシングメールを受け取ったユーザ

2025.06.19 トレンドマイクロ セキュリティブログ

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また

2025.06.18 JVN

LS ELECTRIC製GMWin 4における複数の脆弱性

製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、XGTシリーズへの移行を推奨するとのことです。 詳細は、開発者にお問い合わせください。

2025.06.18 JVN

富士電機製Smart Editorにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.06.18 JVN

KAON製KCM3100における代替パスを使用した認証回避の脆弱性

KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。 代替パスを使用した認証回避（CWE-288） CVS

2025.06.18 JVN

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN

Weekly Report: RICOH Streamline NX PC Clientに複数の脆弱性

RICOH Streamline NX PC Clientに複数の脆弱性

2025.06.18 JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

GitLabに複数の脆弱性

2025.06.18 JPCERT/CC注意喚起