2025年1月 セキュリティアップデート解説:Microsoft社は161件、Adobe社は14件の脆弱性に対応
その他の脆弱性 その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch
2025.01.17 トレンドマイクロ セキュリティブログ
Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.01.17 JVN
Microsoft 製品の脆弱性対策について(2025年1月)
概要 2025年1月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.01.15 IPA
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
初期アクセス(Initial Access) 今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者
2025.01.10 トレンドマイクロ セキュリティブログ
CVE-2024-49112およびCVE-2024-49113に関する最新情報
2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol(LDAP)に関する
2025.01.09 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用
はじめに 企業や組織のレッドチーム(セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム)は、セキュリティ対策を強化するための重要なツールとテスト手法
2024.12.20 トレンドマイクロ セキュリティブログ
2024年12月 セキュリティアップデート解説:Microsoft社は72件、Adobe社は167件の脆弱性に対応
その他の脆弱性 リモートデスクトップサービス関連: 今月のリリースには、ほかにも14件の「緊急(Critical)」に分類されるパッチが含まれていますが、そのほとんどはリモートデス
2024.12.16 トレンドマイクロ セキュリティブログ
Adobe Acrobat および Reader の脆弱性対策について(2024年12月)
情報セキュリティ 重要なセキュリティ情報
2024.12.11 IPA
Microsoft 製品の脆弱性対策について(2024年12月)
概要 2024年12月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された
2024.12.11 IPA
攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明
はじめに 2023年以降、極めて攻撃的な中国系のAPT(Advanced Persistent Threat:標的型攻撃)グループとして「Earth Estries(別称:Salt
2024.12.10 トレンドマイクロ セキュリティブログ