「露出」に関する記事

ボットネット「RondoDox」：ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開

表1：RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット

2025.10.14 トレンドマイクロ セキュリティブログ

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。 ハード

2025.10.14 トレンドマイクロ セキュリティブログ

CNAPP時代のクラウドセキュリティ：8つの重要ポイント

重要ポイントである理由: 開発者の創造性を支え、力を引き出すセキュリティを提供します。Trend Vision One は、開発を止める「ゲート」ではなく、安全な開発を導く「ガード

2025.10.14 トレンドマイクロ セキュリティブログ

コンテナを活用してAIシステムのMCPインフラセキュリティを強化

はじめに トレンドマイクロでは、AIシステムを支える「MCP（Model Context Protocol）」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ

2025.09.25 トレンドマイクロ セキュリティブログ

タスク詐欺の手口を解明し、金銭的被害を防ぐ

メッセージの日本語訳（左側）： こんにちは、お邪魔してすみません。私の名前はベティです。サンセット・スタッフィングLLCのサンディから連絡を受けました。彼女があなたを紹介してくれて

2025.09.24 トレンドマイクロ セキュリティブログ

脆弱なSharePointを悪用してセキュリティ侵害：Warlockランサムウェア攻撃キャンペーンを解説

双方の事例は、LockBit 3.0の背後にいる攻撃者が侵害されたシステム内での検出回避や実行処理を達成させるために、正規の実行ファイルを介したDLLサイドローディングの手法を継続

2025.09.05 トレンドマイクロ セキュリティブログ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化

2025.08.18 トレンドマイクロ セキュリティブログ

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

はじめに 人口知能（AI）への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル（LLM：Large Language Model）のシステムプロンプトを漏えいさ

2025.08.15 トレンドマイクロ セキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク

2025.07.31 トレンドマイクロ セキュリティブログ

クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由

セキュリティチームを力強く支える「Trend Vision One™ Cloud Security」 トレンドマイクロのCNAPPソリューションは、クラウドネイティブ・アプリケーシ

2025.07.29 トレンドマイクロ セキュリティブログ