Tenable Cloud Security、修復提案のプルリクエストの生成をサポート
The new capability is designed to make it more efficient for security teams to pass remediation recommendations on to the infrastructure team to implement. Here’s how it works....
オラクル、2024 年 1 月クリティカルパッチアップデートで 191 件の脆弱性を修正
Oracle addresses 191 CVEs in its first quarterly update of 2024 with 389 patches, including 37 critical updates....
CVE-2023-6548、CVE-2023-6549: Citrix NetScaler ADC および NetScaler Gateway におけるゼロデイ脆弱性の悪用が確認される
Two zero-day vulnerabilities in Citrix NetScaler ADC and NetScaler Gateway have been exploited in the wild. Urgent patching is required to address these flaws....
2024 年に注目すべきクラウドセキュリティ動向トップ 5
生成 AI が組織のサイバーセキュリティ能力を向上させることは間違いありません。 しかし、最初にしっかりしたクラウドセキュリティの原則を適用しておかなければ、サイバーセキュリティ部門は生成 AI による成果をほとんど得られないでしょう。 In this blog, we explain the top cloud security trends that organizations must track – an...
サイバーセキュリティニュース: リスクを最小限に抑えながら AI システムのサイバーセキュリティを強化する
Check out expert recommendations for deploying AI tools securely. Plus, the World Economic Forum ranks cyberattacks and AI misinformation among today’s top global risks. In addition, cyber insurance demand is forecast to grow robustly. And a warning about adversary-in-the-middle (AiTM) attacks and h...
CVE-2023-46805、CVE-2024-21887: Ivanti Connect Secure と Policy Secure Gateway で悪用されたゼロデイ脆弱性
Two zero-day vulnerabilities in Ivanti Connect Secure and Ivanti Policy Secure have been exploited in the wild, with at least one attack attributed to nation-state actors....
マイクロソフト、2024 年 1 月の月例セキュリティ更新プログラムで 48 件の CVE を修正(CVE-2024-20674)
Microsoft addresses 48 CVEs in its January 2024 Patch Tuesday release with no zero-day or publicly disclosed vulnerabilities....
回復力に優れる OT 環境の構築: 電力供給に関する保護措置
重要インフラを狙った最近のサイバー攻撃を見ると、ハッカーがいかに産業用制御システムを悪用しているかがわかります。Organizations that adopt the latest vulnerability management best practices will be best prepared to reduce risk and mitigate possible damage....
監査とコンプライアンスが楽しくなる方法!?
パブリッククラウドで実行中のワークロードを保護し、コンプライアンス基準を満たすことは、多くの組織にとって譲れない条件です。 ただし、必要な可視性、マッピング、監視の機能を統合するのは、多くの場合、時間のかかる手動プロセスとなり、 As a result, audits and compliance exercises ...
サイバーセキュリティニュース: NIST が AI システムに対するサイバー攻撃手法を公開、FBI が ALPHV/Blackcat ランサムウェア ギャングを攻撃、その他
AI システムを悪意のある攻撃者から保護する詳しい方法をお探しの場合、新しい NIST ガイドが役立ちます。このガイドでは、AI ツールをターゲットとした攻撃の特定や軽減に焦点が当てられています。さらに、Microsoft 365 をセキュリティで保護するための新しい詳細な設定の推奨事項が公開されました。また、サイバーインシデントのコストも上昇しています。And there...
部族政府のサイバー防衛に 1,820 万ドルの補助金が供与
The Tribal Cybersecurity Grant Program (TCGP) is accepting applications through January 10, making $18.2 million in federal grant funding available to eligible tribes to reduce cyber risk....
Tenable OT セキュリティ: 2023 年を振り返る
As we reflect on the many accomplishments Tenable OT Security achieved in 2023, one thing is clear: we couldn’t have done it without the support and collaboration of our customers and partners....
