マイクロソフト 2024 年 11 月月例セキュリティ更新プログラム、87 件の CVE (CVE-2024-43451、CVE-2024-49039) を修正
Microsoft addresses 87 CVEs and one advisory (ADV240001) in its November 2024 Patch Tuesday release, with four critical vulnerabilities and four zero-day vulnerabilities, including two that were exploited in the wild.
サイバーセキュリティニュース: CISA が世界的なスピアフィッシングの脅威について警告、OWASP が AI に対するセキュリティリソースを公開
CISA is warning about a spear-phishing campaign that spreads malicious RDP files. Plus, OWASP is offering guidance about deepfakes and AI security. Meanwhile, cybercriminals have amplified their use of malware for fake software-update attacks. And get the latest on CISA’s international plan,…
脆弱性やエクスポージャーの管理では 関連情報に照らし合わせてとらえることが最も重要です
脆弱性管理は依然として予防的なサイバーセキュリティ対策の要ですが、多くの組織では依然として脆弱性の過多と進化する脅威に悩まされています。Tenable’s new Exposure Signals gives security teams comprehensive context, so they can shift from vulnerability management to exposure…
クラウドでの財務データの保護: Tenable がお手伝いできること
Preventing data loss, complying with regulations, automating workflows and managing access are four key challenges facing financial institutions. Learn how Tenable can help.
サイバーセキュリティニュース: CSA が、重要インフラの OT/ICS にゼロ トラストを適用するようアドバイス、ファイブアイズがテクノロジー スタートアップのセキュリティに注目
Should critical infrastructure orgs boost OT/ICS systems’ security with zero trust? Absolutely, the CSA says. Meanwhile, the Five Eyes countries offer cyber advice to tech startups. Plus, a survey finds “shadow AI” weakening data governance. And get the latest on MFA methods, CISO trends and Uncle…
2024 年度州および地方政府のサイバーセキュリティ助成金プログラムに CISAの既知の悪用された脆弱性(KEV)がパフォーマンス評価基準として追加
The CISA Known Exploited Vulnerabilities (KEV) catalog and enhanced logging guidelines are among the new measurement tools added for the 2024 State and Local Cybersecurity Grant Program.
サイバーセキュリティニュース: 新しいガイドがシャドー AI の防止と安全なソフトウェアアップデートの導入に関するベストプラクティスを紹介
シャドー AI に関するサポートが必要な場合、 また、ソフトウェア更新の安全性を高めたい場合には、 新たに公開された資料から貴重なヒントを得ることができます。 さらに、生成 AI とデータセキュリティがサイバー戦略の最大の推進要因となった理由を説明します。 And get the latest on the top “no-nos” for software security; the EU’s new cyber law; and CISOs’…
クラウド環境を保護し、データ侵害を阻止する
クラウドでのデータの作成と保存が増加の一途をたどる中で、セキュリティチームに求められるのはデータをサイバー脅威から確実に保護することです。 データ漏洩の原因、およびクラウドに保存されたデータを保護するために導入可能なベストプラクティスについて詳しく説明します。
CVE-2024-47575: FortiManager および FortiManager Cloud における FortiJump ゼロデイ脆弱性に関するよくある質問
Frequently asked questions about a zero-day vulnerability in Fortinet’s FortiManager that has reportedly been exploited in the wild.
MITRE CVE プログラム 25 周年: Tenable セキュリティ レスポンス チームが重要な 25 件の脆弱性を厳選
Twenty five years after the launch of CVE, the Tenable Security Response Team has handpicked 25 vulnerabilities that stand out for their significance.
CVE-2024-8260: OPA の SMB 強制認証の脆弱性により資格情報が漏洩するリスクがある
Tenable Research discovered an SMB force-authentication vulnerability in Open Policy Agent (OPA) that is now fixed in the latest release of OPA. The vulnerability could have allowed an attacker to leak the NTLM credentials of the OPA server's local user account to a remote server, potentially…
サイバーセキュリティニュース: Tenable レポートが有害なクラウド エクスポージャーについて警告、PwC の調査ではサイバー レジリエンス強化のために経営幹部の協力が必要
Check out invaluable cloud security insights and recommendations from the “Tenable Cloud Risk Report 2024.” Plus, a PwC study says increased collaboration between CISOs and fellow CxOs boosts cyber resilience. Meanwhile, a report finds the top cyber skills gaps are in cloud security and AI. And get…
営業チームに問い合わせる