Google: 2023 年の新たなクラウドセキュリティの課題を監視
2023/1/12A new report from Google outlines a set of evolving threats that cloud security teams should keep an eye on in the new year.
マイクロソフト、2023 年 1 月の月例セキュリティ更新プログラムで 98 件の CVE を修正 (CVE-2023-21674)
January 10, 2023Microsoft addresses 98 CVEs including a zero-day vulnerability that was exploited in the wild.
クラウドセキュリティ、VM、EASM、Web アプリセキュリティなどの 2022 年の主要データ
2023/1/9It's that time again! Time to grab another cup of coffee and tune into this week's episode of the Tenable Cyber Watch newscast, the weekly video news digest that helps you zero-in on the things that m...
最も価値のあるサイバースキル、主要なクラウドセキュリティのトレンド、サイバーセキュリティがビジネスに与える大きな影響
2023/1/6新年おめでとうございます。 雇用者が最も重視するサイバーセキュリティの専門知識、Google サイバーセキュリティ対応チームのクラウドセキュリティの動向に関する最新の見解、サイバーセキュリティのビジネスへの影響拡大についての Deloitte レポート、サイバー支出の増加予測などについて、すべてをご紹介します。
CVE-2022-47523: ManageEngine Password Manager Pro、PAM360、Access Manager Plus SQL インジェクションの脆弱性
2023/1/5Zoho patches a newly disclosed high-severity SQL injection flaw in several ManageEngine products; attackers have historically targeted several ManageEngine products over the last three years.
EASM で外部からの攻撃対象となる資産の可視性を実現する
2023/1/3External attack surface management (EASM) is difficult and oftentimes confusing, especially in a world of poor inventory controls and a growing attack surface. This blog discusses what's required to do EASM successfully.
Tenable サイバーウォッチ: Tenable の専門家による 2023 年の予測
2023/1/2Banish the post-holiday blues with news you can use: this week's episode of Tenable Cyber Watch takes a look at four cybersecurity trends to watch for 2023. Learn how extortion tactics will reshape ransomware, OT security, SaaS worries and protecting the cloud are top of mind for our experts.
クラウド セキュリティ、脆弱性管理、EASM、Web アプリセキュリティなどに関する 2022 年の主要データ
202212/30As 2022 ends, we highlight important data points that shine a light on the trends, challenges and best practices that matter to cybersecurity leaders eager to boost their exposure management and reduce their organizations’ cyber risk.
CVE-2022-47939: Linux カーネルにおける「緊急」の RCE 脆弱性
2022/12/29A critical remote code execution vulnerability in the Linux kernel has been publicly disclosed by Trend Micro's Zero Day Initiative in its ZDI-22-1690 advisory. The vulnerability has been given a CVSSv3 of 10.0. There are no reports of active exploitation.
Tenable による 2023 年の 6 つの予測
2022/12/232022 年の年末を迎え Tenable の専門家に来年の見通しについて尋ねました。 情勢を分析した結果、恐喝攻撃、OT セキュリティ、SaaS の脅威、メタバースのリスクなどの動向が予想されています。
長期にわたり月例セキュリティ更新プログラムがサイバーセキュリティに与えた影響
2022/12/22Dive into the history of Patch Tuesday and learn how it continues to influence the ways security teams manage patches.
CVE-2022-37958: Microsoft SPNEGO NEGOEX における「緊急」の脆弱性に関するよくある質問
2022/12/21Microsoft recently reclassified a vulnerability in SPNEGO NEGOEX, originally patched in September, after a security researcher discovered that it can lead to remote code execution. Organizations are urged to apply these patches as soon as possible.