Oracle Java の脆弱性対策について(2025年10月)
概要 2025年10月22日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、ア
2025.10.22 IPA
不安定なアーキテクチャの連鎖:Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる
ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB(Bina
2025.10.21 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年10月)
概要 2025年10月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された
2025.10.15 IPA
Megasys Enterprises製Telenium Online Web ApplicationにおけるOSコマンドインジェクションの脆弱性
Megasys Enterprisesが提供するTelenium Online Web Applicationには、OSコマンドインジェクションの脆弱性が存在します。
2025.10.01 JVN
AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」
上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮
2025.09.22 トレンドマイクロ セキュリティブログ
Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
対策 脆弱性の解消 - 更新プログラムの適用 アドビ社から提供されている最新版に更新してください。
2025.09.10 IPA
Microsoft 製品の脆弱性対策について(2025年9月)
概要 2025年9月10日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.09.10 IPA
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
はじめに 人口知能(AI)への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル(LLM:Large Language Model)のシステムプロンプトを漏えいさ
2025.08.15 トレンドマイクロ セキュリティブログ
2025年8月 セキュリティアップデート解説:SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応
その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに
2025.08.13 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年8月)
概要 2025年8月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.08.13 IPA