サイバーセキュリティニュース: VVerizon の DBIR で、攻撃者が初期アクセスのために脆弱性を悪用していることが判明。MITRE ATT&CK がモバイル、クラウド、ESXi の脅威インテリジェンスを追加
今年の Verizon DBIR の注目ポイントをご紹介します。エッジデバイスや VPN を狙ったゼロデイ攻撃の急増をはじめ、重要な傾向が明らかになりました。さらに、最新の MITRE ATT&CK バージョンで追加・更新された内容もチェック可能です。加えて、Tenable のウェビナー参加者が語った AI セキュリティに関する声もぜひご覧ください。ランサムウェア対策の最新情報も入手...
サイバーセキュリティニュース: NIST がプライバシーとサイバーセキュリティのフレームワークを調整、研究者らは生成 AI コードジェネレーターによる幻覚のリスクについて警告
Check out NIST’s effort to further mesh its privacy and cyber frameworks. Plus, learn why code-writing GenAI tools can put developers at risk of package-confusion attacks. Also, find out what Tenable webinar attendees said about identity security. And get the latest on the MITRE CVE program and on a...
サイバーセキュリティニュース: サイバー機関がモバイルスパイウェア攻撃に注意するよう警告、企業の取締役会がサイバーガバナンスのガイダンスを受ける
Check out why a global geopolitical spyware campaign could ensnare mobile users outside of its target groups. Plus, the U.K.’s cyber agency offers cyber governance resources to boards of directors. Also, find out what webinar attendees told Tenable about using port scanning and service discovery to ...
サイバーセキュリティニュース: SANS が AI システムのサイバーセキュリティ対策のための 6 つのコントロールを推奨、 NCSC が時代遅れの API セキュリティ手法について警告
Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security practices. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their actio...
サイバーセキュリティニュース: NIST が AI に対するサイバー攻撃手法を公開し、防御策を推奨、ETSI が量子耐性暗号標準を発行
Check out NIST’s comprehensive taxonomy of cyberattacks against AI systems, along with mitigation recommendations. Plus, organizations have another cryptographic algorithm for protecting data against future quantum attacks. And get the latest on the IngressNightmare vulnerabilities, and on cyber ris...
サイバーセキュリティニュース: Tenable がクラウドでの AI の使用に伴うセキュリティリスクを強調、英国の NCSC がポスト量子暗号の導入に関するガイドラインを提供
Check out key findings and insights from the “Tenable Cloud AI Risk Report 2025.” Plus, get fresh guidance on how to transition to quantum-resistant cryptography. In addition, find out how AI is radically transforming cyber crime. And get the latest on open source software security; cyber scams; and...
サイバーセキュリティニュース: CISA がメデューサランサムウェアが重要インフラに及ぼす影響について警告
Check out how to protect your org against the Medusa ransomware gang. Plus, another cryptographic algorithm designed to resist quantum attacks will be standardized. Meanwhile, Tenable did a deep dive on DeepSeek’s malware-creation capabilities. And get the latest on vulnerability prioritization; CIS...
サイバーセキュリティニュース: CSA がデータセキュリティの課題とベストプラクティスを概説、ISACA が IT 専門家の維持に関するヒントを提供
Check out best practices for shoring up data security and reducing cyber risk. Plus, get tips on how to improve job satisfaction among tech staff. Meanwhile, find out why Congress wants federal contractors to adopt vulnerability disclosure programs. And get the latest on cyber scams; zero-day vulner...
サイバーセキュリティニュース: OpenSSF がオープンソース プロジェクトを保護するためのフレームワークを発表、IT-ISAC によると AI がランサムウェアのステルス性を高める
Check out a new framework for better securing open source projects. Plus, learn how AI is making ransomware harder to detect and mitigate. In addition, find out the responsible AI challenges orgs face today. And get the latest on AI tool sprawl; ransomware trends; and much more!...
サイバーセキュリティニュース: CISA、Ghost ランサムウェアグループが既知の脆弱性を狙うと警告、調査によると多くのサイバーセキュリティ専門家が転職を希望している
Check out mitigation recommendations to protect your organization against the Ghost ransomware gang. Plus, get tips on how to attract and retain top cybersecurity professionals. And learn the latest on the most prevalent malware; CIS Benchmarks; an AI security hackathon; and much more!...
サイバーセキュリティニュース: CISA がバッファオーバーフロー脆弱性を根絶するよう呼びかける、ユーロポールは金融機関に量子コンピュータの脅威対策を指示
Check out best practices for preventing buffer overflow attacks. Plus, Europol offers best practices for banks to adopt quantum-resistant cryptography. Meanwhile, an informal Tenable poll looks at cloud security challenges. And get the latest on ransomware trends and on cybercrime legislation and pr...
サイバーセキュリティニュース: サイバーセキュリティ機関がネットワークのエッジセキュリティのベストプラクティスを提供、OWASP が非人間 ID の主要リスクをランク付け
Check out recommendations from CISA and others on how to protect network edge devices and applications. Plus, OWASP has published the 10 risks associated with non-human identities. In addition, find out why ransomware payments plunged in 2024. And a new U.K. non-profit will categorize cyber incident...