What To Keep in Mind When Securing Kubernetes Persistent Volumes
May 21, 2024
リングイスティックランバージャック:ログエンドポイントを介したクラウドサービスの攻撃(Fluent Bit-CVE-2024-4323)
May 20, 2024Tenable Research has discovered a critical memory corruption vulnerability dubbed Linguistic Lumberjack in Fluent Bit, a core component in the monitoring infrastructure of many cloud services.
サイバーセキュリティニュース: CISA が医療機関にブラックバスタについて警告、Tenable の調査によりクラウド環境の侵害が蔓延していることが判明
2024/5/17Find out why healthcare organizations must beware of the Black Basta ransomware group. Meanwhile, a Tenable study found that 95% of surveyed organizations suffered a cloud-related breach, and offers insights for boosting cloud security. Plus, a Cloud Security Alliance report delves into how AI systems can create risky gaps in your cloud environment. そのほか豊富な内容も掲載しています。
Kinsing マルウェアはマニュアルページとして侵入し、クラウドサーバーを標的にする
2024/5/16Tenable Cloud Security Research Team has recently discovered that Kinsing malware, known for targeting Linux-based cloud infrastructures, exploits Apache Tomcat servers with new advanced stealth techniques. Explore our analysis and the indicators of compromise in this report.
マイクロソフトの 2024 年 5 月月例セキュリティ更新プログラム: 59 件の CVE に対処 (CVE-2024-30051、CVE-2024-30040)
May 14, 2024Microsoft addresses 59 CVEs in its May 2024 Patch Tuesday release with one critical vulnerability and three zero-day vulnerabilities, two of which were exploited in the wild.
Tenable のクラウドセキュリティ調査により、調査対象の組織の 95% が 18 か月間にわたってクラウド環境における侵害の被害を受けていることが明らかに
May 14, 2024The finding from the Tenable 2024 Cloud Security Outlook study is a clear sign of the need for proactive and robust cloud security. Read on to learn more about the study’s findings, including the main challenges cloud security teams face, their strategies for better protecting their cloud infrastructure and the tools they use to measure success.
パラダイムの転換: サイバー保険業界が予防的なセキュリティに注力すべき理由
May 13, 2024As claims and losses climb, it’s clear that preventive security should be prioritized more when designing a cyber insurance policy. Here’s why preventive security investments are cost effective and can lead to lower premiums.
サイバーセキュリティニュース: 「ファイブアイズ」の新しいガイドがセキュリティ・バイ・デザインを説明、NIST が GenAI リスク フレームワークを公開
2024/5/10Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. そのほか豊富な内容も掲載しています。
CVE-2024-21793、CVE-2024-26026: F5 の「BIG-IP Next Central Manager」の脆弱性をエクスプロイトする概念実証がリリース
May 9, 2024Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.
サイバーセキュリティニュース: 攻撃者はパッチが適用されていない脆弱性を攻撃すると DBIR が報告、重要インフラ組織が CISA 警告プログラムを利用して脆弱性に対処
2024/5/3Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. そのほか豊富な内容も掲載しています。
親ロシア派ハクティビストが OT システムを標的にする
2024/5/2今週、米国およびその他の国のサイバーセキュリティ機関と法執行機関は共同でファクトシートを発表しました。これは、親ロシア派のハクティビストによる、北米と欧州のオペレーショナルテクノロジー (OT) デバイスを標的とした悪意のある継続的なサイバー活動を取り上げ、防衛策を講じるためのものです。 詳細を確認し、今すぐに実施すべき対策をご確認ください。
Tenable、マルウェア検出でクラウドのセキュリティ対策を強化
2024/5/1Tenable Cloud Security is enhancing its capabilities with malware detection. Combined with its cutting-edge, agentless vulnerability-scanning technology, including its ability to detect anomalous behavior, this new capability makes Tenable Cloud Security a much more complete and effective solution. Read on to find out how.
サイバーセキュリティニュース: MITRE ATT&CK の最新アップデート、生成 AI 、アイデンティティ、クラウド、CI/CD のセキュリティに関する洞察を提供
2024/4/26Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. そのほか豊富な内容も掲載しています。