Kinsing Malware Hides Itself as a Manual Page and Targets Cloud Servers
May 16, 2024マイクロソフトの 2024 年 5 月月例セキュリティ更新プログラム: 59 件の CVE に対処 (CVE-2024-30051、CVE-2024-30040)
May 14, 2024Microsoft addresses 59 CVEs in its May 2024 Patch Tuesday release with one critical vulnerability and three zero-day vulnerabilities, two of which were exploited in the wild.
Tenable のクラウドセキュリティ調査により、調査対象の組織の 95% が 18 か月間にわたってクラウド環境における侵害の被害を受けていることが明らかに
May 14, 2024The finding from the Tenable 2024 Cloud Security Outlook study is a clear sign of the need for proactive and robust cloud security. Read on to learn more about the study’s findings, including the main challenges cloud security teams face, their strategies for better protecting their cloud infrastructure and the tools they use to measure success.
パラダイムの転換: サイバー保険業界が予防的なセキュリティに注力すべき理由
May 13, 2024As claims and losses climb, it’s clear that preventive security should be prioritized more when designing a cyber insurance policy. Here’s why preventive security investments are cost effective and can lead to lower premiums.
サイバーセキュリティニュース: 「ファイブアイズ」の新しいガイドがセキュリティ・バイ・デザインを説明、NIST が GenAI リスク フレームワークを公開
2024/5/10Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. そのほか豊富な内容も掲載しています。
CVE-2024-21793、CVE-2024-26026: F5 の「BIG-IP Next Central Manager」の脆弱性をエクスプロイトする概念実証がリリース
May 9, 2024Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.
サイバーセキュリティニュース: 攻撃者はパッチが適用されていない脆弱性を攻撃すると DBIR が報告、重要インフラ組織が CISA 警告プログラムを利用して脆弱性に対処
2024/5/3Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. そのほか豊富な内容も掲載しています。
親ロシア派ハクティビストが OT システムを標的にする
2024/5/2今週、米国およびその他の国のサイバーセキュリティ機関と法執行機関は共同でファクトシートを発表しました。これは、親ロシア派のハクティビストによる、北米と欧州のオペレーショナルテクノロジー (OT) デバイスを標的とした悪意のある継続的なサイバー活動を取り上げ、防衛策を講じるためのものです。 詳細を確認し、今すぐに実施すべき対策をご確認ください。
Tenable、マルウェア検出でクラウドのセキュリティ対策を強化
2024/5/1Tenable Cloud Security is enhancing its capabilities with malware detection. Combined with its cutting-edge, agentless vulnerability-scanning technology, including its ability to detect anomalous behavior, this new capability makes Tenable Cloud Security a much more complete and effective solution. Read on to find out how.
サイバーセキュリティニュース: MITRE ATT&CK の最新アップデート、生成 AI 、アイデンティティ、クラウド、CI/CD のセキュリティに関する洞察を提供
2024/4/26Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. そのほか豊富な内容も掲載しています。
CVE-2024-20353、CVE-2024-20359: ArcaneDoor に関するよくある質問
2024/4/25Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP VFS (仮想ファイル システム) のサンドボックスエスケープの脆弱性の悪用が確認される
2024/4/23A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.