サイバーセキュリティニュース: F5 のセキュリティ侵害に関して米国政府が緊急警告を発令、OpenAI が ChatGPTの不正利用の詳細を報告
F5’s breach triggers a CISA emergency directive, as Tenable calls it “a five-alarm fire” that requires urgent action. Meanwhile, OpenAI details how attackers try to misuse ChatGPT. Plus, boards are increasing AI and cyber disclosures. そのほか豊富な内容も掲載しています。
F5、「BIG-IP 」の侵害を公表: 今すぐ対処が必要な 44 件の脆弱性
Partnering with an EDR vendor after a nation-state has already stolen your source code isn’t innovation — it’s a gamble. You don’t build a fire extinguisher while the house is burning. You find every spark before it becomes the next inferno.Key takeaways:F5’s BIG-IP is used to secure everything…
Tenable、SimpleHelp ツールにおける深刻な脆弱性を発見: CVE-2025-36727、CVE-2025-36728
Tenable Research found two flaws in SimpleHelp’s remote-support tool that can be chained together to gain remote code execution on clients' devices. SimpleHelp has patched them: CVE-2025-36728 in version 5.5.11 and CVE-2025-36727 in version 5.5.12.
2025 年 8 月の F5 セキュリティインシデントに関するよくある質問
Frequently asked questions about the August 2025 security incident at F5 and the release of multiple BIG-IP product patches.
サイバーリスクの人的コスト: エクスポージャー管理でサイバーセキュリティ専門家の燃え尽き症候群を防ぐ
The true cost of cyber risk is a human one. Siloed tools and disjointed operations aren’t just endangering your business, they’re also taking a real toll on your teams. It’s long past time to take the friction out of cybersecurity with a unified, proactive approach.
Microsoft の 2025 年 10 月 月例パッチが 167 件の CVE (CVE-2025-24990、CVE-2025-59230) を修正
Microsoft addresses 167 CVEs in its largest Patch Tuesday to date, including three zero-day vulnerabilities, two of which were exploited in the wild.
エクスポージャー管理に EDR を利用している場合に知っておくべき事柄
Endpoint detection and response tools may serve you well when it comes to handling incident response. But, when used for exposure management, they can leave you blind to large portions of your attack surface.
サイバーセキュリティニュース: 調査によると AI セキュリティスキルがサイバーエージェントの給与を押し上げ、サイバーチームは AI ツールを増やしている
Want recruiters to show you the money? A new report says AI skills are your golden ticket. Plus, cyber teams are all in on AI, including agentic AI tools. Oh, and please patch a nasty Oracle zero-day bug ASAP. And get the latest on vulnerability management, IoT security and cyber fraud.
エンドポイントを超えたエクスポージャー管理
Relying on an endpoint-centric approach to exposure management can leave you with blind spots that increase risk. You need to see your environment like an attacker does.
クラウドセキュリティにおける「特権クリープ」への対応
クラウドセキュリティ部門が、クラウド環境に対する最大の脅威の 1 つである、攻撃経路を作り出す過剰な権限を持つアイデンティティのネットワークに気づけないという問題は珍しくありません。 環境全体における最小権限の適用の自動化によって、クラウドアイデンティティのコントロールを取り戻す方法をご紹介します。
エクスポージャー管理が 3 社のサイバーセキュリティプログラムの変革に貢献
Part two of our Exposure Management Academy series on exposure management maturity explores how organizations like Drogaria Araujo, Tenable and Verizon have applied exposure management to strengthen their security postures.
CVE-2025-61882: Oracle E-Business Suite (EBS) のゼロデイ脆弱性および関連する脆弱性に関するよくある質問
Following reports the Cl0p ransomware group has been extorting Oracle E-Business Suite customers, Oracle released an advisory for a zero-day that was exploited in the wild.
営業チームに問い合わせる