2022-04

GitOpsを使用すると、セキュリティを含め、すべてをコードとして扱うことができます。 GitOpsとコンテナセキュリティGitOpsモデルを使用すると、ポリシーをコードとして実装し、セキュリティプロセスを自動化できます。正しく実装されると...

「アプリケーション開発者にとって、ますます厳しくなるデータ保護フレームワークに準拠するための最大の課題は、データ、特に機密性の高い個人情報を管理することです」と、非営利のデータコラボレーションアライアンスのオペレーションディレクターであるク...

Kasperskyの専門家は、Yanluowang暗号化アルゴリズムに脆弱性を発見し、このランサムウェアの被害者がファイルを回復するのを支援する無料の復号化機能を作成しました。これは、他のプログラムで使用されるファイルを暗号化できるように...

木曜日に、財務省は、盗まれたデジタル通貨を受け取ったイーサリアムウォレットアドレスを脅威アクターに結び付け、そのアドレスを米国財務省外国資産管理局（OFAC）の特別指定国民（SDN）リストに追加することで資金を認可しました。諜報機関と法執行...

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、IcedIDマルウェアを配信し、機密情報を盗むことを目的としてZimbraのエクスプロイトを活用するソーシャルエンジニアリングキャンペーンの新しい波について警告しました。標的型侵入...

500万を超えるアクティブなインストールが行われているWordPressWebサイトビルダープラグインであるElementorは、影響を受けるWebサイトを乗っ取るために悪用される可能性のある認証済みのリモートコード実行の欠陥に対して脆弱で...

火曜日のウクライナのコンピュータ緊急対応チーム（CERT-UA）は、ロシアの軍事情報に関連するハッキンググループであるサンドワームによるサイバー攻撃を阻止し、国内の無名のエネルギープロバイダーの活動を妨害したことを明らかにしました。CERT...

米国政府は水曜日に、国家の関係者が特殊なマルウェアを配備して、産業用制御システム（ICS）および監視制御およびデータ取得（SCADA）デバイスへのアクセスを維持することを警告しました。「APTアクターは、ICS/SCADAデバイスを標的とす...

GoogleのThreatAnalysisGroupのClémentLecigneは、2022年4月13日に欠陥を報告したとされています。積極的に悪用されたゼロデイ欠陥の場合によくあることですが、同社は「CVE-2022-1364の悪用が...

シスコは、ワイヤレスLANコントローラ（WLC）に影響を与える重大なセキュリティの脆弱性を含むパッチをリリースしました。この脆弱性は、認証されていないリモートの攻撃者によって悪用され、影響を受けるシステムを制御する可能性があります。CVE-...