Microsoft の 2023 年 6 月月例セキュリティ更新プログラム、70 件の CVE を修正 (CVE-2023-29357)
Microsoft addresses 70 CVEs in its June 2023 Patch Tuesday update including six rated as critical.
CVE-2023-27997: Fortinet FortiOS および FortiProxy SSL-VPN (XORtigate) におけるヒープベースのバッファ オーバーフローの脆弱性
Fortinet says a critical flaw in its SSL-VPN product may have been exploited in the wild in a limited number of cases. Organizations are strongly encouraged to apply these patches immediately.
Tenable サイバーウォッチ: サイバーセキュリティに関する 6 つの重要かつ一般的な誤解、IAM セキュリティを強化するためのベスト プラクティスなど
This week’s edition of the Tenable Cyber Watch unpacks the six most critical and common cyber misconceptions and shares tips on how to better distribute software bills of materials. Also covered: the best practices to boost IAM security from CISA and the NSA.
サイバーセキュリティニュース: ChatGPT 相当の AI モデルを作る際にセキュリティリスクを回避する
Find out why cyber teams must get hip to AI security ASAP. Plus, check out the top risks of ChatGPT-like LLMs. Also, learn what this year’s Verizon DBIR says about BEC and ransomware. Plus, the latest trends on SaaS security. また、その他関連トピックについても触れます。
Mastering the Art of Kubernetes Security
With Kubernetes’ explosive adoption by the development community comes an urgent need to secure clusters and ensure their compliance effectively.
Gartner® レポートからエクスポージャー管理の詳細について学ぶ
Tenable では、DX 時代のアタックサーフェスを保護するためにサイバーエクスポージャー管理が必要であると考えています。 しかし、そう考えるのは私たちだけではありません。 Gartner のレポート「Predicts 2023: Enterprises Must Expand from Threat to Exposure Management” report is required reading for cybersecurity teams adopting an exposure management…
Tenable サイバーウォッチ: 中国の「ボルト・タイフーン」が米国の重要インフラを標的にする、ビジネスメール詐欺の急増
This week’s edition of the Tenable Cyber Watch unpacks the White House’s updates to its National AI R&D Strategic Plan and addresses the recent surge in business email compromise scams. また、 CISA’s warning about Volt Typhoon, the hackers backed by the Chinese government that have been…
CVE-2023-34362: MOVEIt Transfer における「緊急」なゼロデイ脆弱性の悪用が確認される
Discovery of a new zero-day vulnerability in MOVEit Transfer becomes the second zero-day disclosed in a managed file transfer solution in 2023, with reports suggesting that threat actors have stolen data from a number of organizations.
サイバーセキュリティニュース: AI による人類絶滅のリスク、ID セキュリティを強化するには、クラウドサイバーセキュリティフレームワークの適用
Check out a hair-raising warning from AI experts. Plus, find out why securing identities is getting harder than ever – and how to fix it. Also, how a cloud security framework can help you – a lot. In addition, check out nifty SaaS security tips. その他。
Tenable サイバーウォッチ: OpenAI CEO が米議会で証言。ダークウェブで訓練された新しい AI、DarkBERT
This week’s edition of the Tenable Cyber Watch unpacks Sam Altman’s testimony before Congress on AI risks and regulations, and addresses the importance of cyberattack victims speaking up after an attack. Also covered: An introduction to DarkBERT, the only AI trained on the Dark Web.
サイバーセキュリティニュース: 企業のサイバーリーダーはどのようにして ChatGPT のセキュリティリスクを軽減できるか
Check out a guide written for CISOs by CISOs on how to manage the risks of using generative AI in your organization. Plus, the White House unveils an updated national AI strategy. Also, a warning about a China-backed attacker targeting U.S. critical infrastructure. その他。
Volt Typhoon: 国際サイバーセキュリティ当局、中国の国家支援型サイバー攻撃集団に関連する活動の詳細を発表
Several international cybersecurity authorities from the United States, United Kingdom, Australia, Canada and New Zealand issue a joint advisory detailing tactics, techniques and procedures used in recent attacks by a Chinese state-sponsored threat actor.
営業チームに問い合わせる