「Python」に関する記事

Pythonライブラリ「TkEasyGUI」 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 外部からメッセージを構築する設定になっている場合、第三者によって、任意のOSコマンドを実行

2025.09.05 JVN

2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対

2025.07.10 トレンドマイクロ セキュリティブログ

PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性

PyTorch Lightningは機械学習モデルのトレーニングやスケーリング、デプロイ等に用いられるフレームワークです。PyTorch Lightning 2.4.0およびそれ以

2025.04.08 JVN

PandasAIのプロンプト機能に任意のコードを実行される脆弱性

PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大

2025.02.14 JVN

「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説

「見えないプロンプトインジェクション」が実行される具体的な手口 Unicodeでタグに分類される符号位置（E0000～E007F）を用いた指示文は、UI上では表示されません。さらに

2025.02.06 トレンドマイクロ セキュリティブログ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を

2025.01.14 トレンドマイクロ セキュリティブログ

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口

2023.11.22 トレンドマイクロ セキュリティブログ