Tenable ブログ
The developer credential economy: Why exposure data is the new front line in the supply chain war
生成型 AI で脅威をより早く検知、分析、対応する
生成 AI は、インターネットの台頭以来最も変革を起こしたイノベーションとしてもてはやされています。 セキュリティ分野では、特に脅威の検出と対応において、正しく利用すれば生成 AI は革命的な変化をもたらすでしょう。It enhances efficiency and productivity by swiftly processing…
サイバーセキュリティニュース: 英国 サイバー機関がソフトウェアベンダーに製品セキュリティの強化を要請、米国政府は金融機関の AI 利用に関する情報を求める
Check out the NCSC’s call for software vendors to make their products more secure. Plus, why the Treasury Department is looking at how financial institutions are using AI. And the latest on the cybersecurity skills gap in the U.S. そのほか豊富な内容も掲載しています。
Microsoft’s June 2024 Patch Tuesday Addresses 49 CVEs
Microsoft addresses 49 CVEs in its June 2024 Patch Tuesday release with one rated as critical and no zero-day or publicly disclosed vulnerabilities. Our counts omitted two CVEs that were not issued by Microsoft, which include CVE-2023-50868 (issued by MITRE) and CVE-2024-29187 (issued by GitHub).
クラウドワークロード保護: クラウドセキュリティリスクを効果的に軽減
全侵害事例のうち 80% 以上が、クラウドに保存されたデータに関連しています。クラウドワークロード保護 (CWP) を使用していないセキュリティチームが、最小の労力で可能な限り多くのデータにアクセスしようとする攻撃者に先んじることはほぼ不可能でしょう。 A single cloud breach is often the most straightforward way into…
CVE-2024-4577: Proof of Concept Available for PHP-CGI Argument Injection Vulnerability
Researchers disclose a critical severity vulnerability affecting PHP installations and provide proof-of-concept exploit code, which could lead to remote code execution.
サイバーセキュリティニュース: NIST プログラムは現実的なシナリオで AI がどのように機能するかを評価、FBI は LockBit の被害者を支援するため多数の復号化キーを保有していることを公表
Check out the new ARIA program from NIST, designed to evaluate if an AI system will be safe and fair once it’s launched. Plus, the FBI offers to help LockBit victims with thousands of decryption keys. In addition, Deloitte finds that boosting cybersecurity is key for generative AI deployment…
Tenable、CISA と提携し、セキュリティ・バイ・デザインのプラクティスを強化
When CISA called on the world’s leading software manufacturers to sign its Secure by Design pledge, Tenable answered promptly and enthusiastically, becoming part of the first wave of supporters of this landmark initiative. In this blog post, Tenable CSO, Head of Research and President of Public…
ロックウェル・オートメーション: パブリックインターネットアクセスを持つ OT デバイスを切断し、Logix、FactoryTalk の CVE にパッチを適用しリスクを軽減する
An advisory from Rockwell Automation reiterates the importance of disconnecting operational technology devices with public-facing internet access and patching and mitigating systems vulnerable to several flaws.
CVE-2024-4358、CVE-2024-1800: Progress Telerik Report Server の重大なエクスプロイトチェーンのエクスプロイトコードがリリース
Researchers have released an exploit chain to achieve remote code execution on unpatched instances of Progress Telerik Report Server. Immediate patching is recommended.