1
Operation Secure:トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援
増加する情報窃取型マルウェアの活動を標的に INTERPOLの指揮のもと、トレンドマイクロの専門家は、情報窃取型マルウェアやその他のマルウェアキャンペーンによる展開やC&C
2025.06.13 トレンドマイクロ セキュリティブログ
2
Microsoft 製品の脆弱性対策について(2025年6月)
概要 2025年6月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.06.11 IPA
3
楽天証券、追加認証の必須化で一部にトラブルか 「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。
2025.06.02 ITmedia NEWS セキュリティ
4
日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき
2025.05.18 トレンドマイクロ セキュリティブログ
5
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11 トレンドマイクロ セキュリティブログ
6
AIエージェントと脆弱性 PART 1:AIの抱えるセキュリティリスク
制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら
2025.06.09 トレンドマイクロ セキュリティブログ
7
初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で(修正済み)
セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意ある
2025.06.12 ITmedia NEWS セキュリティ
8
Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性
Apache TomcatのCGIサーブレットには、大文字・小文字に対する不適切な取り扱い(CWE-178、CVE-2025-46701)に起因して、CGIサーブレットにマップされ
2025.05.30 JVN
9
MicrosoftとCrowdStrike、脅威アクター名称リンクで協力 Googleも参加へ
MicrosoftとCrowdStrikeが脅威アクター名称のリンク(エイリアス相関)で提携した。複数名称による混乱を防ぎ、脅威レポートの明確化と対応優先度決定を支援する。80以上
2025.06.03 ITmedia NEWS セキュリティ
10
大阪府警、「逮捕状」載せた偽サイトに注意喚起 「警察がサイトで逮捕状を提示することはない」
大阪府警は、同府警のWebサイトを模倣した偽サイトを確認したとし、同サイトに掲載された「逮捕状」「守秘義務命令書」と称する画像を公開して注意を呼び掛けた。
2025.06.10 ITmedia NEWS セキュリティ