新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始
メールやWebの安全な用法:メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に
2025.08.04 トレンドマイクロ セキュリティブログ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25 トレンドマイクロ セキュリティブログ
三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害(DoS)
2025.07.24 JVN
Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Lantronixが提供するProvisioning Managerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
2025.07.23 JVN
露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認
まとめ 本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま
2025.07.16 トレンドマイクロ セキュリティブログ
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対
2025.07.10 トレンドマイクロ セキュリティブログ
Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者は、アップデートを提供しています。 Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス
2025.06.25 JVN
様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」
まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種
2025.06.19 トレンドマイクロ セキュリティブログ
2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の
2025.06.16 トレンドマイクロ セキュリティブログ
Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性
Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。
2025.05.22 JVN