「Windows」に関する記事
Windowsに関する新着記事一覧です。
セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。
ユーザーのシステムを攻撃する目的で作成された
2025.04.28
JVN
中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群:その高度な攻撃手法に迫る
APT(Advanced Persistent Threat)に分類される標的型攻撃者集団「Earth Alux」の手口や戦術がトレンドマイクロの継続的な監視活動や調査により明らか
2025.04.18
トレンドマイクロ セキュリティブログ
BizRobo!における複数の脆弱性
BizRobo!は、オープン株式会社が提供するRPA(Robotic Process Automation)製品です。ユーザーは、Windows上で動作する開発用アプリケーション
2025.04.10
JVN
Microsoft 製品の脆弱性対策について(2025年4月)
概要
2025年4月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合
2025.04.09
IPA
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2025年4月)
Trend Micro Apex Central 2019
modTMSMコンポーネントにおけるサーバサイドリクエストフォージェリによる情報漏えい(CWE-918、CVE-2
2025.04.08
JVN
DeepSeekとGrokクライアントを装ったトロイの木馬
コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ
2025.04.07
カスペルスキー公式ブログ
WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき
2025.04.03
JVN
脆弱性「CVE-2025-26633」:攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入
Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ
2025.04.02
トレンドマイクロ セキュリティブログ
ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃
また、北朝鮮の攻撃者であるEarth Manticore(APT37)やEarth Imp(Konni)が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して
2025.03.24
トレンドマイクロ セキュリティブログ
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13
トレンドマイクロ セキュリティブログ