サイバーセキュリティニュース: Antrophic、AI エージェントを悪用したデータ窃盗キャンペーンについて説明、CSA の新しい ID 保護フレームワーク
Check out Anthropic’s unvarnished description of how a brazen attacker maliciously used its Claude Code product. Plus, the CSA tackles IAM in agentic AI systems. In addition, cyber agencies issue a stark warning about cyber espionage threat from China-backed APT groups. And get the latest on SBOMs,…
Google の警告が AI 機能を悪用したコンテキストインジェクション攻撃の重大なリスクを浮き彫りに
Google, with its unparalleled visibility into Gemini, recently alerted its legion of Gmail users about indirect prompt attacks, which exploit AI context sources like emails, calendar invites and files. Coming from a major AI vendor, the frank and direct public alert leaves no doubt that…
サイバーセキュリティニュース: CISA が OT セキュリティが資産インベントリの鍵だと主張、NIST が IoT デバイスを保護するための軽量アルゴリズムを発表
CISA stresses that an asset inventory is the foundation for OT security. Meanwhile, NIST has finalized cryptographic algorithms for resource-constrained devices. The agency is also developing control overlays for AI systems. Plus, a report reveals that security budget growth has slowed to a five…
AI セキュリティのジレンマ: クラウド AI のハイステークスな世界をナビゲートする
AI presents an incredible opportunity for organizations even as it expands the attack surface in new and complex ways. For security leaders, the goal isn't to stop AI adoption but to enable it securely.Artificial Intelligence is no longer on the horizon; it's here, and it's being built and deployed…
サイバーセキュリティニュース: AI セキュリティは AI の活用に遅れを取り、データが危険にさらされているとIBM が警告。OWASP はエージェント型 AI アプリのセキュリティに取り組む
IBM の「Cost of a Data Breach Report 2025 (2025 年データ侵害のコストに関する調査)」で、AI データセキュリティに関する新たなインサイトを確認しましょう。 OWASP はエージェント型 AI アプリのセキュリティに関するガイドを発行しました。 また、サイバー犯罪グループ「Scattered Spider」から組織を守る方法をご覧ください。 And get the latest on zero-trust microsegmentation;…
サイバーセキュリティニュース: 攻撃された SharePoint の脆弱性に緊急パッチがリリース、米国政府が AI 行動計画を発表
Check out the latest on attackers’ cyber siege of SharePoint servers. Plus, the White House releases plan to spur AI innovation. In addition, CISA alerts orgs about Interlock ransomware. And get the latest on Q2's top malware; ransomware trends; and credentialed scanning.
クラウドワークロードにおけるシャドー AI への対処
As enterprise adoption of cloud AI systems balloons, protecting them has become a priority for cybersecurity teams. Shadow AI – the rampant, unsanctioned use of AI apps and services – has emerged as a particularly critical threat. Here we outline two best practices that can help you combat shadow…
サイバーセキュリティニュース: 調査によるとサイバーセキュリティチームは AI セキュリティツールを活用している、英国サイバーセキュリティ機関が脆弱性調査を促進
Check out why AI security tools are turning into “must have” assets for cyber teams. Plus, get the details on the NCSC’s efforts to supercharge its bug hunting capabilities. Meanwhile, Tenable webinar attendees shared their experience securing machine identities. And get the latest on the crypto…
サイバーセキュリティニュース: 新しい CSA フレームワークと SANS-OWASP パートナーシップが AI セキュリティ分野を強化
Check out a new Cloud Security Alliance framework for securing AI systems. Plus, SANS Institute and OWASP are joining forces to deliver AI security controls. Meanwhile, Accenture finds orgs unprepared to counter AI-powered cyber attacks. And get the latest on the Iran cyber threat, SMB cyber…
Tenable Research がいかに Anthropic MCP Inspector の緊急なリモートコード実行の脆弱性を発見したか
Tenable Research recently discovered a critical vulnerability impacting Anthropic's MCP Inspector tool, a core element of the MCP ecosystem. In this blog, we provide details on how we discovered the vulnerability in this widely used open-source tool — and what users can do about it..
AI セキュリティ:MCP サーバーの使用急増により Web の欠陥が再浮上
In the rush to implement AI tools and services, developers are rapidly embracing the Model Context Protocol (MCP). In the process, classic vulnerabilities are resurfacing and new ones are being introduced. In this blog, we outline key areas of concern and how Tenable Web App Scanning can help.
サイバーセキュリティニュース: AI セキュリティ強化のための専門家のアドバイス
企業が AI ブームに沸く中、AI システムの保護はサイバーセキュリティ部門にとって重要な優先事項かつ最大の難関となっています。彼らは新しく発展し続ける領域の専門知識の獲得に苦戦しています。 In this special edition of the Cybersecurity Snapshot, we highlight some of the best…
営業チームに問い合わせる