「Linux」に関する記事

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし

2025.04.25 トレンドマイクロ セキュリティブログ

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の

2025.03.31 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性

第三者によって細工されたファイルを当該ソフトウェアで処理した場合、任意のコードを実行され、ユーザー環境の情報取得や改ざんが行われたり、ユーザー環境が使用不可にされたりする可能性があ

2025.01.15 JVN

ランサムウェアスポットライト- RansomHub

企業や組織が知っておくべきこと RansomHubは、主にロシアのサイバー犯罪者が利用するダークウェブフォーラム「RAMP」を通じてアフィリエイトを募っています。ランサムウェア本体

2025.01.10 トレンドマイクロ セキュリティブログ

マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大

トレンドマイクロによる脅威情報の活用 進化する脅威に備え、トレンドマイクロの製品をご利用の方は、Trend Vision One™を通してさまざまなインテリジェンス・レポート（In

2024.12.23 トレンドマイクロ セキュリティブログ

AIエージェント開発の課題：システム基盤における弱点

はじめに 「スピード重視で、多少の失敗は気にしない」。これが今日のAI業界の行動指針となっているようです。2022年にChatGPTが登場して以来、企業も個人も競うようにAIブーム

2024.12.17 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明

はじめに 2023年以降、極めて攻撃的な中国系のAPT（Advanced Persistent Threat：標的型攻撃）グループとして「Earth Estries（別称：Salt

2024.12.10 トレンドマイクロ セキュリティブログ

Weekly Report: Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性

Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性

2024.11.27 JPCERT/CC注意喚起

2024年10月 セキュリティアップデート解説：Microsoft社は121件、Adobe社は52件の脆弱性に対応

その他の脆弱性 今月、「緊急」と評価されているのは、Arduino用のVisual Studio Code拡張機能の脆弱性だけです。ただし、Microsoft社はすでにこの問題を解

2024.10.15 トレンドマイクロ セキュリティブログ