重大なSAPの脆弱性が企業を危険にさらす
CVE-2025-31324:SAP NetWeaver Visual Composerの未認証ファイルアップロードの脆弱性により、リモートコード実行やデータ損失のリスクが発生。対策方法を確認してください。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
CVE-2025-31324:SAP NetWeaver Visual Composerの未認証ファイルアップロードの脆弱性により、リモートコード実行やデータ損失のリスクが発生。対策方法を確認してください。
本稿では、AIエージェント特有のコーディング支援における「弱点」を狙った「スロップスクワッティング攻撃」について、その詳細と対策を解説します。
サイバー攻撃の高度化と常態化が進むなか、「検知と対応」を中心としたセキュリティの考え方では、もはや被害の発生を十分に防ぎきれない状況が生まれつつあります。こうした現状を踏まえ、攻撃が発生する前の段階からリスクを把握し、先手を打つ取り組みの必要性が高まっています。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
トレンドマイクロは、AIインフラを狙った攻撃に関するケーススタディを「MITRE ATLAS」に提供しました。本ケーススタディは、組織のサイバーレジリエンス強化に貢献します。
トレンドマイクロは、エージェント型AIとデジタルツインを組み合わせ、サイバー脅威に対する組織の防御を根本から変革する新たな運用モデルを提案しています。
金融庁の発表によると、2025年1月から5月末までの期間における証券口座への不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に達し、被害が拡大しています。
初のプロアクティブ型サイバーセキュリティAIであるTrend Cybertron が、NVIDIAの新しいユニバーサルLLM NIMマイクロサービスの力をどのように活用してAI for Securityを加速しているかをご紹介します。
セキュリティ回避やサプライチェーン攻撃の手段として蔓延しつつある「レジデンシャルプロキシ」について、犯罪ビジネスにおける立ち位置や技術詳細を中心に解説します。
AIエージェントに関する連載の締めくくりとして、コード実行、データ送出、データベースアクセスなどの領域におけるプロアクティブなセキュリティ対策を中心に考察します。