サイバーセキュリティニュース: 6 Best Practices for Implementing AI Securely and Ethically
May 31, 2024CVE-2024-24919: チェックポイントのセキュリティゲートウェイの情報漏えいのゼロデイ脆弱性の悪用が確認される
May 29, 2024Amid warnings of threat actors targeting VPN devices, Check Point has identified a zero-day information disclosure vulnerability impacting Check Point Network Security gateways which has been exploited by malicious actors.
Tenable、パートナー重視の市場開拓戦略への取り組みとして Assure MSSP プログラムと MSSP ポータルに革新的な拡張機能を提供
2024/5/28The enhancements include a new self-provisioning capability in the MSSP Portal that’ll drastically shorten customer onboarding and a quarterly billing option for MSSP Program partners
サイバーセキュリティニュース: EPA が上下水道処理処理施設にサイバーセキュリティの強化を要請、OpenSSF がオープンソースソフトウェア向けの脅威情報プラットフォームを開始
May 24, 2024Check out the EPA’s call for water plants to beef up their cyber defenses. Plus, open source developers have a new platform to share threat intelligence. Moreover, business email compromise attacks prompt alert from U.K.’s cyber agency. And CISA tackles DNS encryption best practices. そのほか豊富な内容も掲載しています。
CNAPP の 10 ステップ がクラウドセキュリティの初心者を熟練者に変える
2024/5/23クラウドセキュリティでは文脈が重要です。 先日の RSA プレゼンテーションに登壇した Tenable の Shai Morag が、エンドツーエンドのクラウドインフラセキュリティに関する 10 のヒントを紹介しました。
Kubernetes Persistent Volumes を保護する際に留意すべき点
May 21, 2024To many, Kubernetes is a black box that’s difficult to understand, manage and secure. If you’re using stateful persistent volumes – cloud resources that live and manage data outside the scope of your pods – it can be even darker.
リングイスティックランバージャック:ログエンドポイントを介したクラウドサービスの攻撃(Fluent Bit-CVE-2024-4323)
May 20, 2024Tenable Research has discovered a critical memory corruption vulnerability dubbed Linguistic Lumberjack in Fluent Bit, a core component in the monitoring infrastructure of many cloud services.
サイバーセキュリティニュース: CISA が医療機関にブラックバスタについて警告、Tenable の調査によりクラウド環境の侵害が蔓延していることが判明
2024/5/17Find out why healthcare organizations must beware of the Black Basta ransomware group. Meanwhile, a Tenable study found that 95% of surveyed organizations suffered a cloud-related breach, and offers insights for boosting cloud security. Plus, a Cloud Security Alliance report delves into how AI systems can create risky gaps in your cloud environment. そのほか豊富な内容も掲載しています。
Kinsing マルウェアはマニュアルページとして侵入し、クラウドサーバーを標的にする
2024/5/16Tenable Cloud Security Research Team has recently discovered that Kinsing malware, known for targeting Linux-based cloud infrastructures, exploits Apache Tomcat servers with new advanced stealth techniques. Explore our analysis and the indicators of compromise in this report.
マイクロソフトの 2024 年 5 月月例セキュリティ更新プログラム: 59 件の CVE に対処 (CVE-2024-30051、CVE-2024-30040)
May 14, 2024Microsoft addresses 59 CVEs in its May 2024 Patch Tuesday release with one critical vulnerability and three zero-day vulnerabilities, two of which were exploited in the wild.
Tenable のクラウドセキュリティ調査により、調査対象の組織の 95% が 18 か月間にわたってクラウド環境における侵害の被害を受けていることが明らかに
May 14, 2024「Tenable 2024 年クラウドセキュリティの展望」の調査結果は、先行的で堅牢なクラウドセキュリティが必要であることを明確に示しています。 この記事では、クラウドセキュリティチームが直面する主な課題、クラウドインフラをより適切に保護するための戦略、成果を測定するために使用するツールなど、調査結果について詳しく解説します。
パラダイムの転換: サイバー保険業界が予防的なセキュリティに注力すべき理由
May 13, 2024As claims and losses climb, it’s clear that preventive security should be prioritized more when designing a cyber insurance policy. Here’s why preventive security investments are cost effective and can lead to lower premiums.
サイバーセキュリティニュース: 「ファイブアイズ」の新しいガイドがセキュリティ・バイ・デザインを説明、NIST が GenAI リスク フレームワークを公開
2024/5/10Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. そのほか豊富な内容も掲載しています。