31
CISTAとは
CISTA(Collective Intelligence Station for Trusted Advocates:シスタ)とは、JPCERT/CCが運営する、早期警戒情報に関
2019.12.18 日立 情報セキュリティブログ
32
標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽
攻撃者の特定 トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や
2025.03.03 トレンドマイクロ セキュリティブログ
33
Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.01.17 JVN
34
Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet社より、FortiOSに関
2025.01.15 IPA
35
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14 トレンドマイクロ セキュリティブログ
36
セブン銀行でシステム障害 スマホアプリからの振込が利用できず
セブン銀行は2月21日、システム障害が生じていると公式X(@7BankOfficial)で発表した。
2025.02.21 ITmedia NEWS セキュリティ
37
複数のSchneider Electric製品における複数の脆弱性
CVE-2025-0813、CVE-2025-2002 アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートを適用できな
2025.03.19 JVN
38
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13 トレンドマイクロ セキュリティブログ
39
発展するAIアシスタント:そのセキュリティ懸念とリスク管理
AIアシスタントの能力 A. ユーザから見た機能(User-perceived capabilities) このセクションでは、ユーザが実際に体験できるAIアシスタントの機能につい
2025.01.24 トレンドマイクロ セキュリティブログ
40
VMware 製品の脆弱性対策について(CVE-2024-38812 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Broadcom が提供する VMware
2024.09.18 IPA