オラクル、2025 年 1 月クリティカルパッチアップデートで 186 件の脆弱性を修正
Oracle addresses 186 CVEs in its first quarterly update of 2025 with 318 patches, including 30 critical updates.BackgroundOn January 21, Oracle released its Critical Patch Update (CPU) for January 2025, the first quarterly update of the year. This CPU contains fixes for 186 CVEs in 318 security…
サイバーセキュリティニュース: CISA 、OT 製品に必要なセキュリティ機能をリストアップ、AI コラボレーションプレイブックを公開
Shopping for OT systems? A new CISA guide outlines OT cyber features to look for. Meanwhile, the U.S. government publishes a playbook for collecting AI vulnerability data. Plus, a White House EO highlights AI security goals. And get the latest on IoT security; secure app dev; and tougher HIPAA…
新たなサイバーセキュリティに関する大統領令が連邦政府機関に与える影響
The Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity includes guidance on third-party risk management and the need to adopt proven security practices to gain visibility of security threats across network and cloud infrastructure. Here we highlight six key…
政府機関がゼロトラスト導入について知っておくべき 5 つのこと
Zero trust as a concept is simple to grasp. Implementing a zero trust architecture, on the other hand, is complex because it involves addressing a unique mix of process, procedure, technology and user education. Here are some considerations to keep in mind as you begin your journey.
CVE-2024-55591: フォーティネットの認証バイパスのゼロデイ脆弱性の悪用が確認される
Fortinet patched a zero day authentication bypass vulnerability in FortiOS and FortiProxy that has been actively exploited in the wild as a zero-day since November 2024.
マイクロソフトの 2025 年 1 月月例パッチ、157 件の CVE を修正 (CVE-2025-21333、CVE-2025-21334、CVE-2025-21335)
Microsoft addresses 157 CVEs in the first Patch Tuesday release of 2025 and the largest Patch Tuesday update ever with three CVEs exploited in the wild, and five CVEs publicly disclosed prior to patches being made available.
CVE-2025-0282: Ivanti Connect Secure のゼロデイ脆弱性の悪用が確認される
Ivanti disclosed two vulnerabilities in its Connect Secure, Policy Secure and Neurons for ZTA gateway devices, including one flaw that was exploited in the wild as a zero-day.
Tenable 会長兼最高経営責任者 Amit Yoran 死去のお知らせ
It is with profound sadness that we share the news of the passing of our beloved CEO Amit Yoran on January 3. Amit was not only a visionary leader but also a guiding force who profoundly impacted our industry, our company, our culture and our community.
サイバーセキュリティニュース: ハッキング事件を受けて、CISA はモバイル通信を保護するセキュリティ対策を公開、金融機関は AI 規制の明確化を求める
Check out best practices for preventing mobile communications hacking. Plus, how the U.S. government can improve financial firms’ AI use. Meanwhile, the FBI warns about a campaign to hack vulnerable webcams and DVRs. And get the latest on a Chinese APT’s hack of the Treasury Department; the federal…
適切な CNAPP の選択: 中堅企業向けの 6 つの考慮事項
Mid-sized enterprises increasingly find themselves in need of a CNAPP, as their cloud adoption matures. But how should they go about selecting the right one? What questions should they ask and what criteria should they use? Here we unpack six key considerations that’ll help them evaluate their…
SEC のサイバーセキュリティ開示規則の発行から 1 年
2023 年 12 月、サイバー攻撃の急増を受けて、 米国の証券取引委員会 (SEC) は新しいサイバーセキュリティ開示規則を施行しました。 これを受け、経営幹部と取締役会はコンプライアンスと透明性のための対策を迫られています。 In this post, we look at the enforcement actions the SEC has…
サイバーセキュリティニュース: Tenable の専門家により 2025 年に予測されていること
2025 年には、サイバーセキュリティのどのようなトレンドが最も影響力を持つでしょうか。 AI セキュリティ、データ保護、クラウドセキュリティなど、新しい年に注目するべきサイバー問題に関する Tenable の専門家の 6 つの予測をご覧ください。
営業チームに問い合わせる