Azure Machine Learning サービスに潜むセキュリティリスク - パート3
トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判
2024.05.02 トレンドマイクロ セキュリティブログ
WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
ドライバーベンダが実施できる対策 Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中
2024.04.23 JVN
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登
2024.04.18 トレンドマイクロ セキュリティブログ
2024年4月 セキュリティアップデート解説:Microsoft社は155件、Adobe社は24件の脆弱性に対応
その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され
2024.04.11 トレンドマイクロ セキュリティブログ
透明性の向上に向けて: マイクロソフトのCVEに標準の CWE を採用
本ブログは、Toward greater transparency: Adopting the CWE standard for Microsoft CVEs の抄訳版です。最新の
2024.04.10 マイクロソフト セキュリティチーム
Microsoft 製品の脆弱性対策について(2024年4月)
概要 2024年4月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.04.10 IPA
米下院、職員による「Copilot」使用禁止に 生成AIによる業務支援機能
米議会下院が職員に対し、米Microsoftの生成AI支援機能「Copilot」の使用を禁止したことが分かった。米ネットメディア「Axios」が報じた。
2024.04.01 ITmedia NEWS セキュリティ
ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説
初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト(GPO:Group Policy
2024.03.25 トレンドマイクロ セキュリティブログ
2024年3月 セキュリティアップデート解説:Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応
その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に
2024.03.15 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2024年3月)
概要 2024年3月13日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.03.13 IPA