認証に関する記事まとめ - SecureNews

AI主導のサイバー攻撃時代における企業防御の再定義

Anthropic社が最近公表したAIが主導したサイバー諜報キャンペーンは、攻撃者が自律型の人工知能（AI）を使って攻撃を自動化し、大規模化するという、より広い潮流を象徴しています

2025.11.15 トレンドマイクロセキュリティブログ

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。第三者によってロボット制御機能を不正に操作される（CVE-2025-64307）第三者によってハードコード

Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態

対策：被害者にも加害者にもならないために被害者にならないための対策今回紹介したように、Telegram上で不正に売買されているものの多くは、他人の個人情報やそれを悪用したもので

2025.11.12 トレンドマイクロセキュリティブログ

AIセキュリティの進化：「NVIDIA BlueField」と「Trend Vision One™」の統合

NVIDIAのBlueField DPUは、インフラやセキュリティ処理の分離、隔離、高速化を行う専用プロセッサであり、高品質なネットワーク通信、データ転送、サイバーセキュリティ処理

2025.11.10 トレンドマイクロセキュリティブログ

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

 注釈：最新情報は、JVN(JVN#59387134)をご覧ください。概要日本電気株式会社が提供する「CL

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。情報が漏えいしたり、データを操作されたりする（CVE-2025-64302）ディレクトリを横断されたり、シ

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年11月7日現在、開発者による対応などの情報提供は確認できていません。詳細は、開発者にお問い合わせください。

Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティby

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC＆Cサーバからのダウ

2025.11.03 トレンドマイクロセキュリティブログ

Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。リアルタイムリクエスト追跡情報やリクエストメタデータ、セッション識別子、認証ヘッダー、サーバー変数、内部ファイ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AI主導のサイバー攻撃時代における企業防御の再定義

トレンドマイクロセキュリティブログ

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性