Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
情報セキュリティ 重要なセキュリティ情報
2025.03.12 IPA
Paragon Software製Paragon Partition Managerにおける複数の脆弱性
Paragon Softwareが提供するParagon Partition Managerには、次の複数の脆弱性が存在します。 メモリバッファエラー(CWE-119)
2025.03.04 JVN
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年2月)
概要 2025年2月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.02.12 IPA
CVE-2025-0411:ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃
はじめに 2024年9月25日、Trend MicroのZero Day Initiative(ZDI)のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定
2025.02.07 トレンドマイクロ セキュリティブログ
2025年1月 セキュリティアップデート解説:Microsoft社は161件、Adobe社は14件の脆弱性に対応
その他の脆弱性 その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch
2025.01.17 トレンドマイクロ セキュリティブログ
Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.01.17 JVN
Microsoft 製品の脆弱性対策について(2025年1月)
概要 2025年1月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.01.15 IPA
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
初期アクセス(Initial Access) 今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者
2025.01.10 トレンドマイクロ セキュリティブログ
CVE-2024-49112およびCVE-2024-49113に関する最新情報
2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol(LDAP)に関する
2025.01.09 トレンドマイクロ セキュリティブログ