2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
今月も第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画(英語)もご覧いただけます。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
今月も第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画(英語)もご覧いただけます。
サイバー脅威が巧妙化する中、コンテナ環境を守るためには「攻撃経路を予測し事前にリスクを軽減するプロアクティブセキュリティ(事前予防)」の実現が極めて重要です。
本記事では、新興ランサムウェアグループ「Anubis」の起源や脅迫手口の背後にある戦術の検証結果をお伝えします。脅迫手口にファイル消去を追加するなど衆目を集めています。
CVE-2025-31324:SAP NetWeaver Visual Composerの未認証ファイルアップロードの脆弱性により、リモートコード実行やデータ損失のリスクが発生。対策方法を確認してください。
本稿では、AIエージェント特有のコーディング支援における「弱点」を狙った「スロップスクワッティング攻撃」について、その詳細と対策を解説します。
サイバー攻撃の高度化と常態化が進むなか、「検知と対応」を中心としたセキュリティの考え方では、もはや被害の発生を十分に防ぎきれない状況が生まれつつあります。こうした現状を踏まえ、攻撃が発生する前の段階からリスクを把握し、先手を打つ取り組みの必要性が高まっています。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
トレンドマイクロは、AIインフラを狙った攻撃に関するケーススタディを「MITRE ATLAS」に提供しました。本ケーススタディは、組織のサイバーレジリエンス強化に貢献します。
トレンドマイクロは、エージェント型AIとデジタルツインを組み合わせ、サイバー脅威に対する組織の防御を根本から変革する新たな運用モデルを提案しています。
金融庁の発表によると、2025年1月から5月末までの期間における証券口座への不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に達し、被害が拡大しています。