ハッカーがブロックチェーンを悪用、Booking.com経由のフィッシング攻撃で日本のホテルを標的に
サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで
サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで
Langflowに存在する深刻な認証不要のリモートコード実行(RCE)脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese
脅威アクターがCVE-2026-33017を積極的に悪用しています。これはLangflowに存在する認証不要のリモートコード実行(RCE)の重大な脆弱性であり、インターネットに公開されたAIアプリケーションサーバーを侵害し、カスタマイズされたMonero(XMR)暗号通貨マイナーをひそかに展開する手口が確認されていま
Trend Microが、犯罪者によるClaudeの「Shared Chats」機能の悪用を発見。ClickFixとマルバタイジングを通じてインフォスティーラーが拡散されていることが判明Google Ads経由で宣伝されたclaude.ai上の偽Apple Supportチャットが、macOS開発者を騙して悪意のあ
Trend Micro Deep Security Agentに新たに開示された脆弱性により、ローカルの非特権プロセスがエージェント自身のカーネルモジュールを強制的にアンロード・リロードさせることが可能です。この過程で繰り返し発生する監視の空白が生じ、通常はブロックされるコンテンツが検知されないままディスクに書き込ま
Trend MicroのLinux向けDeep Security Agentには、挙動監視スタックに設計上の欠陥が存在します。この欠陥により、ローカルの非特権攻撃者がエンドポイント保護を一時的に無効化する短い「盲点」を繰り返し発生させることが可能です。 この問題は、エージェントが高負荷のローカルイベント処理時にbmh
iOS向けのTrend Micro Mobile Securityは、ブラウジング中の有害サイトへのアクセスをブロックし、広告や個人情報トラッカーを遮断します。また、安全性の低いWi-Fiネットワークを回避するサポートや、データ使用量の監視機能も備えています。このアプリはiOSとAndroidの両プラ
ロシア人ハッカーが偽の「アメリカン・パトリオット」プロフィールでMAGA Telegramチャンネルを欺く脅威アクターは5年間にわたり脱獄済みGoogle Gemini AIを使用チャンネルは詐欺、認証情報窃取、暗号通貨収集の温床と化した1万7000人以上のメンバーを擁するTelegramチャンネルが、詐
Trend Microの相対ディレクトリパストラバーサル脆弱性(CVE-2026-34926)がApex Oneプラットフォームでゼロデイ攻撃に悪用されていることが同社により確認されました。 「TrendAIは、この脆弱性の野生での悪用の試みを少なくとも1つ確認しました」とTrend Microは述
Trend Microが中程度の重大度のディレクトリトラバーサル脆弱性CVE‑2026‑34926をパッチ適用。Apex One(オンプレミス)のこの脆弱性により、ローカル管理者が悪意あるコードを注入可能事前の管理者アクセスが必要であるにもかかわらず、このバグは既に野外で悪用されており、緊急のパッチ適用ガ
すべての記事を読み込みました