サイバーセキュリティニュース: CISA が技術ベンダーにコマンドインジェクションの脆弱性を排除するように促す、OpenSSF が開発者にセキュリティスキルの強化を要請
2024/7/12リスクベースの脆弱性管理が現代の IT 環境のセキュリティ態勢を効果的に強化
2024/7/11脆弱性評価と脆弱性管理は似たように聞こえますが同じではありません。最近発表された企業戦略グループ (ESG) によるホワイトペーパーは、その違いを理解して随時実行型の脆弱性評価から継続的なリスクベースの脆弱性管理 (RBVM) に移行することが重要であることを説明しています。本ブログでは、Tenable が委託したこの調査の結果、ハイブリッドで複雑なマルチクラウド環境においてRBVMがどのように強力なセキュリティとリスク態勢の確保に役立つかを解説します。
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
脆弱性「regreSSHion」がクラウド環境に及ぼす影響
2024/7/5With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
サイバーセキュリティニュース: Cobalt Strike の悪質なバージョンが削除される、Microsoft は Midnight Blizzard のメール侵害についてさらに多くの組織に通知
2024/7/5Check out the results of a multinational operation against illegal instances of Cobalt Strike. Plus, more organizations are learning that Midnight Blizzard accessed their email exchanges with Microsoft. Meanwhile, Carnegie Mellon has a new report about how to fix and mitigate API vulnerabilities. And two new reports shed light on cyber insurance trends. そのほか豊富な内容も掲載しています。
サイバーセキュリティニュース: オープンソース ソフトウェアにメモリのバグが蔓延、自動車ディーラーのランサムウェア攻撃後の混乱が続く
2024/6/28Check out why memory vulnerabilities are widespread in open source projects. Plus, get the latest on the ransomware attack that’s disrupted car sales in North America. In addition, find out why a majority of organizations grew their cyber budgets this year. And learn how confidential data from U.S. chemical facilities may have been accessed by hackers. そのほか豊富な内容も掲載しています。
リソースと資産のタグ付けでクラウドセキュリティを強化
2024/6/26To manage your cloud resources effectively and securely, you need to consistently tag assets across all your cloud platforms. Here we explain tagging’s main benefits, as well as proven strategies and best practices for tagging success.
CVE-2024-5806: Progress MOVEit Transfer における認証バイパスの脆弱性
2024/6/25Progress Software has patched a high severity authentication bypass in the MOVEit managed file transfer (MFT) solution. As MOVEit has been a popular target for ransomware gangs and other threat actors, we strongly recommend prioritizing patching of this vulnerability.
AWS、Azure、GCP における顧客管理暗号化キー (CMK) の比較と理解比較と理解
2024/6/25Explore critical differences in handling customer-managed encryption keys (CMKs) across AWS, Azure and GCP to avoid security misconfigurations and protect your data effectively.
CVE-2024-28995: SolarWinds Serv-U のパス/ディレクトリトラバーサルの脆弱性の悪用が確認される
2024/6/21Following the publication of proof-of-concept exploit details for a high-severity flaw in SolarWinds Serv-U, researchers have observed both automated and manual in-the-wild exploitation attempts; patching is strongly advised.
サイバーセキュリティニュース: 米連邦取引委員会(FTC)が TikTok に対する提訴を検討するよう米司法省に求める、フランスのサイバー機関が「Midnight Blizzard(別名Nobelium)」について警告
2024/6/21TikTok’s legal troubles in the U.S. could get thornier after the FTC refers complaint to the DOJ. Meanwhile, France says Russia-backed Nobelium / Midnight Blizzard is a major cyber espionage threat to European governments. Plus, check out a Tenable poll about dealing with vulnerabilities without patches. And did LockBit 3.0 make a comeback in May? Maybe – or maybe not. そのほか豊富な内容も掲載しています。
生成型 AI で脅威をより早く検知、分析、対応する
2024/6/17Generative AI (GenAI) is being hailed as the most transformative innovation since the rise of the internet. For security, GenAI can revolutionize the field if applied correctly, especially when it comes to threat detection and response. It enhances efficiency and productivity by swiftly processing and delivering critical information when it matters most.
サイバーセキュリティニュース: 英国 サイバー機関がソフトウェアベンダーに製品セキュリティの強化を要請、米国政府は金融機関の AI 利用に関する情報を求める
June 14, 2024Check out the NCSC’s call for software vendors to make their products more secure. Plus, why the Treasury Department is looking at how financial institutions are using AI. And the latest on the cybersecurity skills gap in the U.S. そのほか豊富な内容も掲載しています。