Pimcore Enterprise Platform のセキュリティ監査の実施方法
Our new research paper gives you a roadmap for using Pimcore's features while preserving security....
Tenable のお客様への CrowdStrike インシデントに関するアップデート
Please read this important customer update about CrowdStrike's recent incident....
サイバーセキュリティニュース: CISA が米国政府機関に侵入 - レポートが脆弱性を概説、クラウド セキュリティ アライアンスがクラウド セキュリティ ガイダンスを更新
CISA’s red team acted like a nation-state attacker in its assessment of a federal agency’s cybersecurity. Plus, the Cloud Security Alliance has given its cloud security guidance a major revamping. Meanwhile, a Google report puts a spotlight on insecure credentials. And the latest on open source secu...
Tenable、元政府高官を初代公共部門諮問委員会委員に任命
Rob Joyce and Mark Weatherford will help Tenable shape federal cyber and AI policy...
オラクル、2024 年 7 月のクリティカルパッチアップデートで 175 件の脆弱性を修正
Oracle addresses 175 CVEs in its third quarterly update of 2024 with 386 patches, including 26 critical updates....
サイバーセキュリティニュース: CISA が技術ベンダーにコマンドインジェクションの脆弱性を排除するように促す、OpenSSF が開発者にセキュリティスキルの強化を要請
Check out CISA’s call for weeding out preventable OS command injection vulnerabilities. Plus, the Linux Foundation and OpenSSF spotlight the lack of cybersecurity expertise among SW developers. Meanwhile, GenAI deployments have tech leaders worried about data privacy and data security. And get the l...
リスクベースの脆弱性管理が現代の IT 環境のセキュリティ態勢を効果的に強化
脆弱性評価と脆弱性管理は似たように聞こえますが同じではありません。最近発表された企業戦略グループ (ESG) によるホワイトペーパーは、その違いを理解して随時実行型の脆弱性評価から継続的なリスクベースの脆弱性管理 (RBVM) に移行することが重要であることを説明しています。Read...
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild....
脆弱性「regreSSHion」がクラウド環境に及ぼす影響
With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help....
サイバーセキュリティニュース: Cobalt Strike の悪質なバージョンが削除される、Microsoft は Midnight Blizzard のメール侵害についてさらに多くの組織に通知
Check out the results of a multinational operation against illegal instances of Cobalt Strike. Plus, more organizations are learning that Midnight Blizzard accessed their email exchanges with Microsoft. Meanwhile, Carnegie Mellon has a new report about how to fix and mitigate API vulnerabilities. An...
サイバーセキュリティニュース: オープンソース ソフトウェアにメモリのバグが蔓延、自動車ディーラーのランサムウェア攻撃後の混乱が続く
Check out why memory vulnerabilities are widespread in open source projects. Plus, get the latest on the ransomware attack that’s disrupted car sales in North America. In addition, find out why a majority of organizations grew their cyber budgets this year. And learn how confidential data from U.S. ...
リソースと資産のタグ付けでクラウドセキュリティを強化
クラウドリソースを効果的かつ安全に管理するためには、すべてのクラウドプラットフォームにわたり資産の一貫したタグ付けを行う必要があります。 Here we explain tagging’s main benefits, as well as proven strategies and best practices for tagging success. ...
