Tenable ブログ
北朝鮮の脅威アクター「UNC1069」による Axios npm サプライチェーン攻撃に関するよくある質問
CVE-2023-35078: Ivanti Endpoint Manager Mobile (EPMM) / MobileIron Core における API へ認証なしにアクセスできる脆弱性
Critical vulnerability in a popular mobile device management solution from Ivanti has been exploited in the wild in limited attacks
生成系 AI を活用した革新的なサイバーセキュリティの未来
Generative AI will elevate the practice of successful preventive cybersecurity, but how will it manifest itself across cybersecurity products? Here are a few game-changers to look for.
Tenable サイバーウォッチ: 米国米国政府がサイバーセキュリティ投資の優先事項を概説、サイバーチームが自信過剰であることが調査で判明
This week’s edition of Tenable Cyber Watch unpacks CISA and the NSA’s CI/CD defense guidance and explores the White House’s cybersecurity investment priorities. Also covered: why one study says cyber teams are too confident.
サイバーセキュリティニュース: CISO によるとサイバーインシデントは減少傾向、だが人員配置は依然として困難
Find out what’s working well for CISOs – and what could be better. Plus, why you should pay attention to the FTC’s investigation into ChatGPT-maker OpenAI. Also, check out a primer for C-level execs on adopting generative AI. Plus, the free cloud security tools CISA recommends you use. And much…
オラクル、2023 年 7 月のクリティカルパッチアップデートで 183 件の脆弱性を修正
Oracle addresses 183 CVEs in its third quarterly update of 2023 with 508 patches, including 76 critical updates.
CVE-2023-3519: Netscaler ADC (Citrix ADC) および Netscaler Gateway (Citrix Gateway) における「緊急」の RCE
Citrix has released a patch fixing a remote code execution vulnerability in several versions of Netscaler ADC and Netscaler Gateway that has been exploited. Organizations are urged to patch immediately.
Tenable サイバーウォッチ: 全米 AI 諮問委員会がバイデン政権に最初の報告書を提出、従業員の 80% が職場での ChatGPT 禁止に反対
This week’s edition of Tenable Cyber Watch unpacks the NAIAC’s first report delivered to President Biden and explores Glassdoor’s survey finding that 80% of employees oppose ChatGPT bans at their workplace. また、 CISA releases two new guides aimed at helping cyber teams protect cloud apps. …
サイバーセキュリティニュース: CISA と NSA は CI/CD セキュリティを詳しく調査、MITRE のリストでソフトウェアの弱点が上位にランク付けされている
CI/CD パイプラインを防御するための米国政府のガイダンスについてご紹介します。 加えて、25 の最も危険なソフトウェアの弱点も見ていきます。 さらに、開発者が AI ツールについて評価している点、評価していない点についても説明します。 また、その他関連トピックについても触れます。
CVE-2023-3595、CVE-2023-3596: ロックウェル・オートメーションの ControlLogix の脆弱性が公開される
ロックウェル・オートメーションが、重要インフラのプロセスの中断や破壊につながる重大な欠陥を含む、複数の脆弱性についてのアドバイザリを発行しました。