1
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26 トレンドマイクロ セキュリティブログ
2
DeepSeekとGrokクライアントを装ったトロイの木馬
コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ
2025.04.07 カスペルスキー公式ブログ
3
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31 トレンドマイクロ セキュリティブログ
4
INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性
パッチを適用する 開発者は、本脆弱性に対応する修正パッチを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨して
2025.04.11 JVN
5
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13 トレンドマイクロ セキュリティブログ
6
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11 JVN
7
hostapdにおけるRADIUSパケットの不適切な処理
Jouni Malinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
2025.03.12 JVN
8
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866)
 注釈:最新情報は、JVN(JVN#22348866)をご覧ください。 概要 株式会社クオリティアが提供す
2025.04.18 IPA
9
Microsoft 製品の脆弱性対策について(2025年4月)
概要 2025年4月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場合
2025.04.09 IPA
10
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (公開)
2025.04.04 JPCERT/CC注意喚起