security summary AI によって生成されたコードの使用はビジネス リスクにつながる可能性があります from csoonline.com
報告書によると、AIチャットボットはオープンソースプロジェクトに一致するコードを生成できるという。ソフトウェア分析ツールはコードを分析し、ライセンスおよび著作権条項とともにオープンソースを特定します。 「コードを分析することは、ドキュメント...
2023-09
security summary 
security summary Azure HDInsight の重大な欠陥によりクロスサイト スクリプティングの危険性が浮き彫りに from csoonline.com
Azure HDInsight の研究者は、クラウド ダッシュボード Apache Ambari に 6 つの XSS 脆弱性を発見しました。欠陥は保存され、他の 2 つは反映されました。特に、これらの脆弱性は Microsoft によって...
security summary XDR での提携: 上昇気流がすべてのセキュリティ チームを引き上げる from csoonline.com
シスコの Extended Detection and Response(XDR)ソリューションは、断片化した防御ソリューションを統合されたセキュリティ インシデントの検出と対応ソリューションに置き換えることを目的としています。このソリュー...
security summary 亡命ロシア人ジャーナリストがNSOグループのスパイウェアを使用してハッキングされたと報道 from theguardian.com
研究者らは、ガリーナ・ティムチェンコさんの携帯電話のハッキングにロシアが関与したのは「もっともらしい」と述べた。襲撃は2月10日に発生し、彼女はドイツのベルリンに拠点を置いていた。 「彼らは私を通して盗聴できたかもしれない…私は出版、新しい...
security summary すべてにパッチを適用: 広く使用されている「WebP」コードには重大なバグがある from securityboulevard.com
多くの Web ブラウザで使用される libwebp ライブラリのバグが実際に報告されています。このバグは Citizen Lab によって報告され、Google は修正を確認しました。ただし、ライブラリを使用するソフトウェアには影響します...
security summary CISA がオープンソース ソフトウェアのセキュリティ保護をロードマップに載せる from securityboulevard.com
サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、オープンソース ソフトウェアの安全性を確保するためのロードマップを発表しました。同庁は、さまざまなオープンソースソフトウェアコミュニティと提携して、開発中のソフトウェアのセキュ...
security summary Perception Point、パートナーが脅威に対処できるよう支援する MSP プログラムを開始 from csoonline.com
Perception Point が立ち上げたマネージド サービス プロバイダー (MSSP) プログラムで、エンタープライズ レベルの専用の脅威の防止、検出、対応をパートナーに提供します。このプログラムは、電子メール、Web ブラウザー、...
security summary 暗号化の背後に隠れた攻撃をブロックするギガモンの「事前暗号化」 from csoonline.com
Gigamon は、さまざまな環境でのネットワーク暗号化をサポートするために、事前暗号化テクノロジー以外にもいくつかの機能を追加しました。このテクノロジーは、暗号化前または eBPF を使用した復号化後にトラフィックをキャプチャします。 「...
security summary ブエノスアイレス上空のツイストアイ from wired.com
治安省によるフォレンジック監査により、関連するログ ファイルを含む 356 件の手動データ削除の痕跡が発見されました。アルゼンチンのクリスティーナ・フェルナンデス・デ・キルチネル副大統領のデータは226回要求された。アルベルト・フェルナンデ...
security summary 産業オートメーション システムの脅威の状況。 2023 年上半期の統計 from securelist.com
悪意のあるオブジェクトがブロックされた ICS コンピューターの割合は、2022 年下半期からわずか 0.3 pp 減少して 34% となりました。攻撃を受けた CIS コンピューターの割合は 2023 年第 2 四半期に再び上昇し、202...