「Windows」に関する記事

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。 ユーザーのシステムを攻撃する目的で作成された

2025.04.28 JVN

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

APT（Advanced Persistent Threat）に分類される標的型攻撃者集団「Earth Alux」の手口や戦術がトレンドマイクロの継続的な監視活動や調査により明らか

2025.04.18 トレンドマイクロ セキュリティブログ

BizRobo!における複数の脆弱性

BizRobo!は、​オープン株式会社が提供するRPA（Robotic Process Automation）製品です。ユーザーは、Windows上で動作する開発用アプリケーション

2025.04.10 JVN

Microsoft 製品の脆弱性対策について(2025年4月)

概要 2025年4月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合

2025.04.09 IPA

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

Trend Micro Apex Central 2019 modTMSMコンポーネントにおけるサーバサイドリクエストフォージェリによる情報漏えい（CWE-918、CVE-2

2025.04.08 JVN

DeepSeekとGrokクライアントを装ったトロイの木馬

コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ

2025.04.07 カスペルスキー公式ブログ

WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき

2025.04.03 JVN

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ

2025.04.02 トレンドマイクロ セキュリティブログ

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ