2023-07

Enforce は、オープンソースのフレームワークおよびライブラリである Syft を使用せずに、コンテナ イメージの SBOM を自動的に作成します。さらに、このプラットフォームではコンソールに検索機能が追加され、開発者が特定のパッケージ...

PingSafe は、サイバー犯罪者が悪用する可能性のある脆弱性を検出し、サイバーセキュリティ チームがサイバー攻撃をシミュレートできるようにするエンジンに基づいたクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) を...

Egnyte は年間約 25% の成長率を誇る 2 億ドルの企業で、前回の資金調達は 5 年前の 7,500 万ドルでした。同社は16年の歴史の中で10億ドル以上を調達したが、まだ上場していない。 2025.nnnd.comまでに上場される...

Cloudflare のレポートによると、4 月から 6 月までの DDoS リクエストの数は 5 兆 4,000 億件に達し、今年の第 1 四半期より 15% 増加しました。この報告書はさらに、仮想通貨、ゲーム、ギャンブル企業を標的とした...

報道によると、エスティ ローダーがサイバー攻撃を受けた。 BlackCatとしても知られるランサムウェアグループClopとALPHVは、エスティ・ロードを「被害者」としてリストに挙げた。ブランド「クリニーク」、「MAC」、「ドクタージャルト...

研究者らは、ランサムウェア グループがこれらの投稿の一部とやり取りしていることを発見しました。リモート デスクトップ プロトコル (RDP) や仮想プライベート ネットワーク (VPN) を介したリモート ネットワーク アクセスを提供する投...

VirusTotal は、ユーザーが「WebDAV」経由で脅威のネットワークにアクセスできるようにする Microsoft Outlook クライアントの脆弱性を発見しました。この脆弱性は、攻撃者によって電子メールが受信され、攻撃者に送信さ...

侵入者の攻撃対象領域管理ツールを使用すると、悪用される前に新しい脆弱性を検出し、優先順位を付けることができます。また、インターネットから不要な資産を削除することで、既存の脆弱性を特定して修復することもできます。 Intrude ツールは、攻...

Google Cloud で権限昇格の脆弱性が発見されました。これにより、悪意のある攻撃者がアプリケーション イメージを操作してユーザーに感染し、サプライ チェーン攻撃につながる可能性があります。この問題はクラウドセキュリティ企業Orcaに...

デロイトのオーウェン氏によると、弁護士はリスク許容度を定義するのに役立つ可能性があるという。同氏は、法律顧問は、CISOが特定の対策に投資しなかったり、特定の保護を講じなかったりした場合の潜在的な結果を明確にするのに役立つ可能性があると付け...