「Inform」に関する記事
Informに関する新着記事一覧です。
desknet's NEOにおける複数の脆弱性
CVE-2025-24833、CVE-2025-54760、CVE-2025-54859、CVE-2025-55072、CVE-2025-58079、CVE-2025-58426向
2025.10.16
JVN
2025年10月 セキュリティアップデート解説:Microsoft社は197件、Adobe社は36件の脆弱性に対応
その他の脆弱性
「緊急」に分類された脆弱性
その他に「緊急」に評価された脆弱性対応を見ると、複数のOffice関連の脆弱性がリモートコード実行につながるもので、プレビューペインが攻
2025.10.15
トレンドマイクロ セキュリティブログ
新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始
メールやWebの安全な用法:メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に
2025.08.04
トレンドマイクロ セキュリティブログ
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。
はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31
トレンドマイクロ セキュリティブログ
LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口
LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい
2025.01.16
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用
はじめに
企業や組織のレッドチーム(セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム)は、セキュリティ対策を強化するための重要なツールとテスト手法
2024.12.20
トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析
Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取
2024.10.28
トレンドマイクロ セキュリティブログ
正直なフィッシング:警告は偽物、攻撃は本物
突然、職場の電子メールアカウントにサインインするよう促すメッセージを受け取ったことはありますか?ハッキングの警告である可能性があります。責任感が強い従業員であれば、このようなセキュ
2024.09.18
カスペルスキー公式ブログ
Microsoft 製品の脆弱性対策について(2023年10月)
概要
2023年10月11日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリ
2023.10.11
IPA
Cloudflareを利用してCloudflareをバイパスする手法
headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している
(Ce
2023.10.02
スラド