今年の「データプライバシーデー」がなぜ違うのか
データプライバシーデーを迎えるにあたり、Bernard Montel (Tenable の EMEA テクニカルディレクター兼セキュリティストラテジスト) は、私たちがデジタル世界で生きていること、そしてその世界を守る必要があることを改めて認識してほしいと呼びかけています。データ漏洩が日常茶飯事となり、AI が状況を変えつつある中、彼はすべての人に対し「より適切に対処する」ことを促しています。
Tenable Cloud Security でクラウド環境をクリーンアップ
You must periodically review your cloud environments to remove old and unused resources because they can create security risks. But what is the right way to perform this task? Read on to learn about five best practices we employ internally to clean up our cloud accounts which we hope can help…
サイバーセキュリティニュース: WEF が AI セキュリティのベスト プラクティスを提供、DORA 規制により金融機関に厳しいサイバーセキュリティ規則が課される
Check out tips for adopting AI securely from the World Economic Forum. Plus, the EU’s DORA cyber rules for banks go into effect. Meanwhile, a report warns about overprivileged cloud accounts. And get the latest on ransomware trends; CIS Benchmarks; and data privacy.
CVE-2025-23006: SonicWall Secure Mobile Access (SMA) 1000 のゼロデイ脆弱性の悪用が確認される
A zero-day vulnerability in SonicWall’s Secure Mobile Access (SMA) 1000 was reportedly exploited in the wild according to researchers.
Salt Typhoon: 国家支援を受けた攻撃者が悪用した脆弱性の分析
Salt Typhoon という、中華人民共和国に関連する国家主導の攻撃者グループが、少なくとも 9 つの米国拠点の通信企業に侵入しました。その目的は、高官や政治関係者を標的にすることです。 Tenable Research examines the tactics, techniques and procedures of this threat…
オラクル、2025 年 1 月クリティカルパッチアップデートで 186 件の脆弱性を修正
Oracle addresses 186 CVEs in its first quarterly update of 2025 with 318 patches, including 30 critical updates.BackgroundOn January 21, Oracle released its Critical Patch Update (CPU) for January 2025, the first quarterly update of the year. This CPU contains fixes for 186 CVEs in 318 security…
サイバーセキュリティニュース: CISA 、OT 製品に必要なセキュリティ機能をリストアップ、AI コラボレーションプレイブックを公開
Shopping for OT systems? A new CISA guide outlines OT cyber features to look for. Meanwhile, the U.S. government publishes a playbook for collecting AI vulnerability data. Plus, a White House EO highlights AI security goals. And get the latest on IoT security; secure app dev; and tougher HIPAA…
新たなサイバーセキュリティに関する大統領令が連邦政府機関に与える影響
The Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity includes guidance on third-party risk management and the need to adopt proven security practices to gain visibility of security threats across network and cloud infrastructure. Here we highlight six key…
政府機関がゼロトラスト導入について知っておくべき 5 つのこと
Zero trust as a concept is simple to grasp. Implementing a zero trust architecture, on the other hand, is complex because it involves addressing a unique mix of process, procedure, technology and user education. Here are some considerations to keep in mind as you begin your journey.
CVE-2024-55591: フォーティネットの認証バイパスのゼロデイ脆弱性の悪用が確認される
Fortinet patched a zero day authentication bypass vulnerability in FortiOS and FortiProxy that has been actively exploited in the wild as a zero-day since November 2024.
マイクロソフトの 2025 年 1 月月例パッチ、157 件の CVE を修正 (CVE-2025-21333、CVE-2025-21334、CVE-2025-21335)
Microsoft addresses 157 CVEs in the first Patch Tuesday release of 2025 and the largest Patch Tuesday update ever with three CVEs exploited in the wild, and five CVEs publicly disclosed prior to patches being made available.
CVE-2025-0282: Ivanti Connect Secure のゼロデイ脆弱性の悪用が確認される
Ivanti disclosed two vulnerabilities in its Connect Secure, Policy Secure and Neurons for ZTA gateway devices, including one flaw that was exploited in the wild as a zero-day.
営業チームに問い合わせる