大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
はじめに 人口知能(AI)への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル(LLM:Large Language Model)のシステムプロンプトを漏えいさ
2025.08.15 トレンドマイクロ セキュリティブログ
2025年8月 セキュリティアップデート解説:SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応
その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに
2025.08.13 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年8月)
概要 2025年8月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.08.13 IPA
Oracle Java の脆弱性対策について(2025年7月)
概要 2025年7月16日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプ
2025.07.16 IPA
Microsoft 製品の脆弱性対策について(2025年7月)
概要 2025年7月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場合
2025.07.09 IPA
Microsoft 製品の脆弱性対策について(2025年6月)
概要 2025年6月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.06.11 IPA
Adobe Acrobat および Reader の脆弱性対策について(2025年6月)
対策 脆弱性の解消 - 更新プログラムの適用 アドビ社から提供されている最新版に更新してください。
2025.06.11 IPA
OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]("The x509 application add
2025.05.27 JVN
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で
2025.05.23 トレンドマイクロ セキュリティブログ
Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性
Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。
2025.05.20 JVN