トレンドマイクロセキュリティブログ

マルウェア

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

情報窃取型マルウェア「Lumma Stealer（Water Kurita）」は、暴露活動を受けて運営者の情報を晒された後、勢いを失いました。以前の利用者は、他の情報窃取ツールに移行しています。

Research 2025/10/23

クラウド環境

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

トレンドマイクロは、Axis Communications社のAXIS Plugin for Autodesk Revit内で、同社のAzureストレージアカウントに紐づく認証情報が漏えいしていることを発見しました。当認証情報が悪用されていた場合、当ストレージ上のファイルが改ざんされ、Autodesk Revitユーザを狙ったソフトウェアサプライチェーン攻撃につながっていた恐れがあります。

2025/10/22

サイバー脅威

トレンドマイクロ、Zscalerとの新しい連携を発表：リアルタイムでのリスクベースゼロトラストアクセスを実現

Trend Vision One™がZscalerと連携し、検知とアクセス制御を統合します。これにより、脅威の封じ込めを迅速化し、滞留時間を短縮し、現代の企業に向けたシームレスなゼロトラスト保護を提供します。

Security Strategies 2025/10/21

Artificial Intelligence (AI)

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

OWASPが定めるLLMのセキュリティリスクトップ10におけるプロンプトインジェクション、データ漏洩、AIサプライチェーンなどの課題に対し、Trend Vision One™は包括的な防御を提供します。

Latest News 2025/10/20

エクスプロイト&脆弱性

Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」

Cisco SNMPの脆弱性「CVE-2025-20352」を用いて遠隔からコードを実行し、ルートキットを送り込む攻撃活動が行われています。Ciscoの9400、9300、レガシー3750Gシリーズに対する影響が確認されました。

Latest News 2025/10/20

エクスプロイト&脆弱性

2025年10月セキュリティアップデート解説：Microsoft社は197件、Adobe社は36件の脆弱性に対応

現在アイルランドのコークにて「Pwn2Own Ireland」の準備を進めています。今月も第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画（英語）もご覧いただけます。

Latest News 2025/10/15