人気記事ランキング (3 / 10ページ)
期間毎のアクセス数で集計しているランキングです。
21
AIエージェントと脆弱性 PART 1:AIの抱えるセキュリティリスク
制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら
2025.06.09
トレンドマイクロ セキュリティブログ
22
wivia 5における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインした管理者権限のユーザによって、任意のOSコマンドを実行される(CVE-
2025.05.30
JVN
23
BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認:AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen(別名:Earth Bluecrow)」による攻撃の可能性
はじめに
高いステルス性を備えたバックドア型マルウェア「BPFDoor」は、ステルス性に寄与するルートキット型マルウェアに類似する形で、多くの亜種が「BPF(Berkeley Pa
2025.05.09
トレンドマイクロ セキュリティブログ
24
Kea DHCPにおける複数の脆弱性(May 28, 2025)
Kea DHCP、バージョン2.4.0から2.4.1
Kea DHCP、バージョン2.6.0から2.6.2
Kea DHCP、バージョン2.7.0から2.7.8
2.4.0よ
2025.06.05
JVN
25
Weekly Report: wivia 5に複数の脆弱性
wivia 5に複数の脆弱性
2025.06.05
JPCERT/CC注意喚起
26
2025年4月 セキュリティアップデート解説:Microsoft社は134件、Adobe社は54件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
他の「緊急(Critical)」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ
2025.04.11
トレンドマイクロ セキュリティブログ
27
認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。
2025.05.13
ITmedia NEWS セキュリティ
28
トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.06.23
JVN
29
CBESTとは
CBEST(シーベスト)とは、英国の金融当局が推進する、金融機関向けのTLPT(脅威ベースのペネトレーションテスト)のフレームワークのこと。
イングランド銀行(BoE)と、ペネト
2019.11.05
日立 情報セキュリティブログ
30
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する
2025年5月30日現在、開発者は修正ファームウェアを準備中です。修正ファームウェアがリリースされ次第、適用してください。
修正ファームウェアが提供され
2025.05.30
JVN