「トレンドマイクロ セキュリティブログ」の記事 (29 / 119ページ)

脆弱性発見コミュニティZero Day Initiative（ZDI）の2023年ハイライト

2023年10月に開催されたPwn2Ownトロントでは、家庭や小規模オフィスで利用される一般的なデバイスの脆弱性が扱われ、有線およびWi-Fiカメラなども追加され、これらが抱えるセ

2024.01.22 トレンドマイクロ セキュリティブログ

Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv

2024.01.22 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2023-50164」の解明：Apache Strutsのファイルアップロード機能が不正利用されるリスク

最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆

2024.01.17 トレンドマイクロ セキュリティブログ

レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート2

アカウントの乗っ取りが企業にもたらしている推定コストは、年に114億米ドルに上り、主にソーシャルメディア、eコマース、金融サービスに関連する企業がこの影響を受けています。アカウント

2024.01.16 トレンドマイクロ セキュリティブログ

レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート1

eコマース、ソーシャルメディア、フィンテック、航空・旅行、オンラインチケットサービスなど、さまざまな業界や市場が、不正なスクレイピング、偽アカウントの使用、ロボットによる購入、クレ

2024.01.16 トレンドマイクロ セキュリティブログ

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

重要インフラのオープン化：5G通信で注目を集めるオープンRAN(O-RAN)におけるセキュリティの現状

RRHは多くの場合、中継塔のアンテナ近くに設置されています。BBUも、以前は中継塔に共同設置されていましたが、現在では遠く離れた集約拠点に移されています。RANの進化については、「

2024.01.15 トレンドマイクロ セキュリティブログ

ParaSiteSnatcher：ブラジルを標的とする不正なChrome拡張機能

トレンドマイクロの「潜在的なセキュリティ脅威（Potential Security Threats）」に関する調査により、不正なChrome拡張機能「ParaSiteSnatche

2024.01.11 トレンドマイクロ セキュリティブログ

2022 FIFAワールドカップのサイバーリスク軽減を目的としたトレンドマイクロとインターポールの連携

世界的なスポーツイベントであるFIFAワールドカップが2022年12月に終了し、世界中の数百万のファンがオンラインで多くのエンゲージメントを生み出しました。決勝戦での注目すべきPK

2024.01.11 トレンドマイクロ セキュリティブログ

2024年1月 セキュリティアップデート解説：Microsoft社は53件、Adobe社は6件の脆弱性に対応

その他の脆弱性 他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工

2024.01.11 トレンドマイクロ セキュリティブログ