Microsoft アイデンティティセキュリティの不備が国家集団による攻撃の原因か
Microsoft が最近被害者となった不正アクセス攻撃は、検知と対応のみの防備では不十分であることを改めて表しています。攻撃の根本原因を追究すると、ほとんどの場合、ある 1 つのユーザーと権限が見過ごされていたことに行きつきます。強力な予防セキュリティ対策を講じることが不可欠であることを証明しています。
CVE-2023-46805、CVE-2024-21887、CVE-2024-21888、CVE-2024-21893: Ivanti Connect Secure と Policy Secure Gateway の脆弱性に関するよくある質問
Frequently asked questions for five CVEs affecting Ivanti Connect Secure and Policy Secure Gateways, with three of the vulnerabilities having been exploited in the wild as zero-days.
Tenable Exposure AI を活用してプロアクティブなサイバーセキュリティを実現
攻撃がより高度になるにつれ、セキュリティチームは、組織へのさまざまな侵入ポイントだけでなく、数多くの戦術、技術、手順の分析に、より多くの時間を費やす必要があります。Find out how Tenable ExposureAI helps you overcome these challenges and enhances your efficiency and…
サイバーセキュリティニュース: AI 使用に関する国際ガイダンス、CERT ディレクターが最高情報セキュリティ責任者に AI サイバーセキュリティのスキルアップを求める
Cyber agencies from multiple countries published a joint guide on using artificial intelligence safely. Meanwhile, CERT’s director says AI is the top skill for CISOs to have in 2024. Plus, the UK’s NCSC forecasts how AI will supercharge cyberattacks. And a global survey shows cyber pros weighing…
米国防総省の OT システムにおけるサイバーセキュリティの強化
Operational technology plays a major role in many aspects of the U.S. Department of Defense — including in military operations, in the infrastructure on bases and throughout the supply chain. Strengthening the cyber defenses of these systems is imperative. この記事では、知っておくべき事柄をご紹介します。
CVE-2024-0204: Fortra GoAnywhere MFT における認証バイパスの脆弱性
Proof-of-concept exploit details are available for a newly disclosed critical vulnerability in Fortra GoAnywhere Managed File Transfer (MFT), a product historically targeted by ransomware
CVE-2023-22527: Atlassian Confluence Data Center と Server におけるテンプレートインジェクションの脆弱性の悪用が確認される
In the wild exploitation has begun for a recently disclosed, critical severity flaw in Atlassian Confluence Data Center and Server
クラウドセキュリティ戦略をレベルアップ
Learn how to better your cloud security program with these ten security resolutions.
サイバーセキュリティニュース: 米政府、中国製ドローンを使用する重要インフラ組織に警戒を促し、水道施設に事故対応を強化するよう勧告
Find out why Uncle Sam is warning critical infrastructure facilities about drones made in China, while urging water treatment plants to beef up incident response plans. Plus, the challenges stressing out CISOs are also opening new doors for them. In addition, the latest on the Androxgh0st malware…
強化されたログデータを活用して異常検出とインシデント対応を改善
Tenable Cloud Security enriches cloud activity log data to give you the context you need to quickly respond to and remediate cloud risks.
Tenable Cloud Security、修復提案のプルリクエストの生成をサポート
The new capability is designed to make it more efficient for security teams to pass remediation recommendations on to the infrastructure team to implement. Here’s how it works.