「Python」に関する記事

PandasAIのプロンプト機能に任意のコードを実行される脆弱性

PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大

2025.02.14 JVN

「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説

「見えないプロンプトインジェクション」が実行される具体的な手口 Unicodeでタグに分類される符号位置（E0000～E007F）を用いた指示文は、UI上では表示されません。さらに

2025.02.06 トレンドマイクロ セキュリティブログ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を

2025.01.14 トレンドマイクロ セキュリティブログ

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口

2023.11.22 トレンドマイクロ セキュリティブログ

PyCon APAC 2023、運営提供のFree Wi-FiがDNSの通信内容を勝手に公開して炎上

あるAnonymous Coward 曰く、10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、

2023.10.31 スラド

脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク

攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC（当初は4Gのシステムであり、2019年に5G機能を追加したこと

2023.10.23 トレンドマイクロ セキュリティブログ

Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される

Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載は

2023.10.11 スラド