アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb
2024.04.18 IPA
2024年4月 セキュリティアップデート解説:Microsoft社は155件、Adobe社は24件の脆弱性に対応
その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され
2024.04.11 トレンドマイクロ セキュリティブログ
トレンドマイクロとインターポールが作戦「Operation Synergia」で再び協力
さらに弊社は、クウェート、香港、シンガポール、ボリビア、ヨーロッパ諸国に配置されたC&Cサーバの所在地情報を提供しました。これらの全てが作戦の実行対象となったわけではありま
2024.03.04 トレンドマイクロ セキュリティブログ
Weekly Report: VMware Aria Operations for Networksに複数の脆弱性
VMware Aria Operations for Networksに複数の脆弱性
2024.02.15 JPCERT/CC注意喚起
ParaSiteSnatcher:ブラジルを標的とする不正なChrome拡張機能
トレンドマイクロの「潜在的なセキュリティ脅威(Potential Security Threats)」に関する調査により、不正なChrome拡張機能「ParaSiteSnatche
2024.01.11 トレンドマイクロ セキュリティブログ
Genesis Marketの再来を予兆する攻撃活動:Node.jsやEVコード署名を不正利用
上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも
2024.01.09 トレンドマイクロ セキュリティブログ
ゼロクリック攻撃とは?その仕組みと対応方法
危険なリンクをクリックしたり、不審なファイルを開いたり、信頼できないソースからプログラムをインストールしたりしなければ、マルウェアに感染する心配はないと考える人が多くいます。残念な
2023.12.05 カスペルスキー公式ブログ
インド中央調査局、MicrosoftとAmazonになりすます複数の偽コールセンターを閉鎖
headless 曰く、インド中央調査局 (CBI) は 19 日、インドにおける組織化されたサイバー金融犯罪のインフラストラクチャーの解体を目指す、国内外の捜査機関や民間の巨大企
2023.10.24 スラド
脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク
攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC(当初は4Gのシステムであり、2019年に5G機能を追加したこと
2023.10.23 トレンドマイクロ セキュリティブログ
Schneider Electric製EcoStruxure Power Monitoring ExpertおよびPower Operationによる信頼できないデータのデシリアライゼーションの脆弱性
Schneider Electricが提供するEcoStruxure Power Monitoring ExpertおよびPower Operation製品には、信頼できないデータ
2023.10.18 JVN