Tenable ブログ
サイバーセキュリティニュース: BRICKSTORM マルウェアによる情報窃取攻撃を阻止、AI を OT に安全に統合する
オラクル、2023 年 7 月のクリティカルパッチアップデートで 183 件の脆弱性を修正
Oracle addresses 183 CVEs in its third quarterly update of 2023 with 508 patches, including 76 critical updates.
CVE-2023-3519: Netscaler ADC (Citrix ADC) および Netscaler Gateway (Citrix Gateway) における「緊急」の RCE
Citrix has released a patch fixing a remote code execution vulnerability in several versions of Netscaler ADC and Netscaler Gateway that has been exploited. Organizations are urged to patch immediately.
Tenable サイバーウォッチ: 全米 AI 諮問委員会がバイデン政権に最初の報告書を提出、従業員の 80% が職場での ChatGPT 禁止に反対
This week’s edition of Tenable Cyber Watch unpacks the NAIAC’s first report delivered to President Biden and explores Glassdoor’s survey finding that 80% of employees oppose ChatGPT bans at their workplace. また、 CISA releases two new guides aimed at helping cyber teams protect cloud apps. …
サイバーセキュリティニュース: CISA と NSA は CI/CD セキュリティを詳しく調査、MITRE のリストでソフトウェアの弱点が上位にランク付けされている
CI/CD パイプラインを防御するための米国政府のガイダンスについてご紹介します。 加えて、25 の最も危険なソフトウェアの弱点も見ていきます。 さらに、開発者が AI ツールについて評価している点、評価していない点についても説明します。 また、その他関連トピックについても触れます。
CVE-2023-3595、CVE-2023-3596: ロックウェル・オートメーションの ControlLogix の脆弱性が公開される
ロックウェル・オートメーションが、重要インフラのプロセスの中断や破壊につながる重大な欠陥を含む、複数の脆弱性についてのアドバイザリを発行しました。
OT 環境で CVE-2023-3595 および CVE-2023-3596 の影響を受ける ロックウェル・オートメーション Allen-Bradley 通信モジュールを見つける
Identifying vulnerable systems in your industrial environment can be complex. Use the wrong tool and it will overlook affected devices. Find out how Tenable OT Security is designed to give you in-depth asset visibility to address these new vulnerabilities without disrupting productivity.
マイクロソフト、2023 年 7 月の月例セキュリティ更新プログラムで 130 件の CVE を修正 (CVE-2023-36884)
Microsoft addresses 130 CVEs including five that were exploited in the wild as zero-day vulnerabilities and guidance on the malicious use of Microsoft signed drivers.
Tenable サイバーウォッチ: 調査によると多くの CISO には取締役会の役員を務める資格がない、サイバーセキュリティがどのようにビジネスを促進するか
This week’s edition of Tenable Cyber Watch unpacks the new comprehensive guide on LockBit, the world’s most deployed ransomware variant, and explores how cybersecurity can boost business. Also covered: a new study finds many CISOs to be unqualified to serve on boards.
サイバーセキュリティニュース: ChatGPT のようなツールは開発者のスピードを向上させるが、サイバーリスクも増加する
ソフトウェア開発での生成 AI の可能性と危険性、経営幹部が寄せる期待と不安についてご紹介します。 さらに、サイバーチームはリスクを軽視しているのかどうかや、 NIST が新しく立ち上げた AI ワーキンググループ (ぜひご参加ください) についても説明します。 また、その他関連トピックについても触れます。
営業チームに問い合わせる