人気記事ランキング
期間毎のアクセス数で集計しているランキングです。
1
iPhone詐取疑い、携帯販売代理店元社員ら逮捕 2600台を虚偽発注か
携帯電話の販売代理店から大量のiPhoneをだまし取ったとして、警視庁捜査2課が詐欺容疑で、同社元社員、本多亮太容疑者(44)=千葉県習志野市=と警備会社元社員、伊藤義郎容疑者(5
2024.02.13
ITmedia NEWS セキュリティ
2
Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性(CVE-2025-55668)
The Apache Software Foundationが提供するApache Tomcatには、URLの書き換えを行うRewrite Valve機能が用意されています。このR
2025.08.19
JVN
3
Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析
はじめに
「Gunra」は、悪名高いランサムウェア「Conti」の手法に着想を得て作られたランサムウェアであり、2025年4月のWindowsシステムに対する攻撃キャンペーンで、初
2025.08.20
トレンドマイクロ セキュリティブログ
4
Intel製品に複数の脆弱性(2025年8月)
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
製品の使用を停止する、後継製品に移行
2025.08.14
JVN
5
Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性
WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性
2025.08.14
JPCERT/CC注意喚起
6
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化
2025.08.18
トレンドマイクロ セキュリティブログ
7
2024年 年間メール脅威レポート:進化するメールベースの攻撃
メールを介したサイバー脅威はますます巧妙化しており、攻撃者は従来の防御を回避するために、QRコードを用いたフィッシング、既知のマルウェアの変種、AIを活用したなりすましなどの手法を
2025.08.22
トレンドマイクロ セキュリティブログ
8
CISTAとは
CISTA(Collective Intelligence Station for Trusted Advocates:シスタ)とは、JPCERT/CCが運営する、早期警戒情報に関
2019.12.18
日立 情報セキュリティブログ
9
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
はじめに
人口知能(AI)への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル(LLM:Large Language Model)のシステムプロンプトを漏えいさ
2025.08.15
トレンドマイクロ セキュリティブログ
10
Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性
この脆弱性情報は、下記の方が製品開発者に直接報告し、その後、情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者
2025.08.14
JVN