タグ: Trend Micro

infosecurity-magazine.com

ハッカーがブロックチェーンを悪用、Booking.com経由のフィッシング攻撃で日本のホテルを標的に

サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで

cyberpress.org

LangflowのRCE脆弱性を悪用したMoneroクリプトマイナー、AIサーバへの展開が進む

Langflowに存在する深刻な認証不要のリモートコード実行(RCE)脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese

gbhackers.com

LangflowのRCE脆弱性を悪用した攻撃、インターネット公開AIサーバへMonero暗号通貨マイナーを展開

脅威アクターがCVE-2026-33017を積極的に悪用しています。これはLangflowに存在する認証不要のリモートコード実行(RCE)の重大な脆弱性であり、インターネットに公開されたAIアプリケーションサーバーを侵害し、カスタマイズされたMonero(XMR)暗号通貨マイナーをひそかに展開する手口が確認されていま

cyberpress.org

Deep Security Agentのリロード欠陥が生む保護バイパスの窓口

Trend Micro Deep Security Agentに新たに開示された脆弱性により、ローカルの非特権プロセスがエージェント自身のカーネルモジュールを強制的にアンロード・リロードさせることが可能です。この過程で繰り返し発生する監視の空白が生じ、通常はブロックされるコンテンツが検知されないままディスクに書き込ま

gbhackers.com

Trend Micro Deep Security Agentの脆弱性、繰り返し可能なセキュリティバイパスを可能に

Trend MicroのLinux向けDeep Security Agentには、挙動監視スタックに設計上の欠陥が存在します。この欠陥により、ローカルの非特権攻撃者がエンドポイント保護を一時的に無効化する短い「盲点」を繰り返し発生させることが可能です。 この問題は、エージェントが高負荷のローカルイベント処理時にbmh

helpnetsecurity.com

製品レビュー:Trend Micro Mobile Security — メッセージ・QRコード・Webサイトの詐欺を検出

iOS向けのTrend Micro Mobile Securityは、ブラウジング中の有害サイトへのアクセスをブロックし、広告や個人情報トラッカーを遮断します。また、安全性の低いWi-Fiネットワークを回避するサポートや、データ使用量の監視機能も備えています。このアプリはiOSとAndroidの両プラ

techradar.com

ロシア人ハッカーが脱獄済みAIを使い、1万7000人規模のMAGA Telegramチャンネルを5年以上にわたって欺き、詐欺を引き起こした…

ロシア人ハッカーが偽の「アメリカン・パトリオット」プロフィールでMAGA Telegramチャンネルを欺く脅威アクターは5年間にわたり脱獄済みGoogle Gemini AIを使用チャンネルは詐欺、認証情報窃取、暗号通貨収集の温床と化した1万7000人以上のメンバーを擁するTelegramチャンネルが、詐

techradar.com

Trend Micro ユーザーに警告 – 危険な Apex One ゼロデイが野外で悪用されている

Trend Microが中程度の重大度のディレクトリトラバーサル脆弱性CVE‑2026‑34926をパッチ適用。Apex One(オンプレミス)のこの脆弱性により、ローカル管理者が悪意あるコードを注入可能事前の管理者アクセスが必要であるにもかかわらず、このバグは既に野外で悪用されており、緊急のパッチ適用ガ