マイクロソフト、2023 年 9 月の月例セキュリティ更新プログラムで 61 件の CVE に対応 (CVE-2023-36761)
Microsoft addresses 61 CVEs including two vulnerabilities that were exploited in the wild
Tenable、Cyversity と提携して CISSP 認定試験準備プログラムを提供
Tenable is now accepting applicants for its training scholarship dedicated to supporting cybersecurity professionals from diverse backgrounds in their preparation for the CISSP exam Diversity, equity and inclusion (DEI) is a priority at Tenable. We strive to be a career destination in which…
Tenable サイバーウォッチ: サイバーセキュリティのリーダーは検出と予防策を優先、第 2 四半期のトップ 3 マルウェアなど
This week’s edition of Tenable Cyber Watch unpacks security leaders' top cybersecurity priorities and addresses why software products must be secure by design. また、 The top 3 malware in Q2.
Tenable で効率的な脆弱性評価を実行
Policy configuration choices in vulnerability assessment tools like Tenable Nessus, Tenable Security Center and Tenable Vulnerability Management enable security professionals to effectively gather data that can be analyzed to aid in prioritizing remediation.
CVE-2023-20269: Cisco 適応型セキュリティアプライアンスおよび Firepower Threat Defense におけるゼロデイ脆弱性がランサムウェアグループによって悪用される
Ransomware groups including LockBit and Akira are reportedly exploiting a zero-day vulnerability in Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) appliances with VPN functionality enabled.
The Azure Metadata Protection You Didn’t Know Was There
Some Azure services have an additional, not widely known, protection mechanism against session token exfiltration.
サイバーセキュリティニュース: サイバープロフェッショナル、過重労働、人手不足、サポート不足によりストレスが蓄積する
Life is getting harder for cybersecurity pros, but there are ways to improve working conditions. Check out what a study found. Meanwhile, there’s a new, free attack-emulation tool for OT security teams. Plus, the U.S. government is alerting about exploits to CVE-2022-47966 and CVE-2022-42475. We…
AA23-250A: 複数の国家による脅威アクターが CVE-2022-47966 および CVE-2022-42475 を悪用
A joint Cybersecurity Advisory examines the exploitation of two critical vulnerabilities by nation-state threat actors.
Tenable の Ermetic 買収計画により、CNAPP とサイバーエクスポージャー管理における顧客価値が加速
クラウドセキュリティのイノベーターである Ermetic の買収が完了すると、一元化されてスマートに統合された CNAPP と市場をリードする CIEM 機能が Tenable ポートフォリオに追加されます。
ワークロードのコンテナ化への取り組み: セキュリティの落とし穴と Tenable Cloud Security でそれを回避する方法
Tenable Cloud Security now includes built-in container security functionality, so you can detect and prevent insecure containers from being deployed to production. In this blog, you’ll learn how Tenable can help you avoid critical container security mistakes.
Tenable サイバーウォッチ: CISA、サイバーチームに量子攻撃やランサムウェア攻撃の急増などに備えるよう要請
This week’s edition of Tenable Cyber Watch unpacks the emerging threat of quantum computers and the recommended steps security teams should take, and addresses the surge in ransomware attacks. また、 The White House and other cyber agencies seek public input on how to best secure open…
サイバーセキュリティニュース: 英国国家サイバーセキュリティセンター (NCSC) 、職場での ChatGPT タイプのツールの活用に伴うリスクを警告
As OpenAI released ChatGPT Enterprise, the U.K.’s cyber agency warned about the risks of workplace use of AI chatbots. Plus, the QakBot botnet got torn down, but the malware threat remains – what CISA suggests you do. Moreover, new quantum-resistant algorithms are due next year. その他、関連トピックについても触れます。