security summary Vicarius は AI を活用した脆弱性検出ツールに 3,000 万ドルを獲得 from techcrunch.com
生成 AI は、Microsoft、Google、Vicarius などのサイバーセキュリティ企業によって使用されています。このスタートアップはアプリの脆弱性を分析し、顧客に警告します。パッチが利用できない場合、Vicaru は「メモリ内保...
2024-01
security summary 
security summary SoftwareProjects は大量の顧客データと関連会社データを公開します from csoonline.com
サイバーセキュリティ研究者のジェレマイア・ファウラー氏は、アフィリエイト販売プラットフォームのSoftwareProjectsが、発見される前に約200GB相当の顧客およびアフィリエイトのデータを漏洩していたことを発見した。流出したデータベ...
security summary 2024 年の攻撃者と防御者のサイバーセキュリティにおける AI の役割 from securityboulevard.com
AI は大量のデータを分析することで、フィッシング攻撃からの保護に役立ちます。米国国立標準技術研究所 (NIST) は、AI によって生成されたコンテンツを検出するための標準とベスト プラクティスを開発する計画を発表しました。しかし、政府は...
security summary Salt Security が API セキュリティ プラットフォームにガバナンス エンジンを追加 from securityboulevard.com
デプロイされる内部 API の数が増加しているため、API セキュリティは組織にとっての優先事項になっています。 Salt Security は、役割ベースのアクセス制御を追加し、企業 ID システムとの統合を改善し、システムの健全性管理と...
security summary Citrix NetScaler デバイスはアクティブなゼロデイエクスプロイトに直面しています from csoonline.com
シトリックスはお客様に対し、これらの脆弱性に対処するため、サポートされている最新バージョンに直ちに更新することを推奨しています。 Citrus は最近、同じ製品ラインに重大度の高い脆弱性を複数発見しました。このアドバイザリには、CVE-20...
security summary サイバーセキュリティなくしてデジタル変革なし from csoonline.com
レポートによると、ITインフラストラクチャの複雑化と人材不足により、サイバー攻撃からの保護が困難になっています。サイバーセキュリティの 6 つの C の概要を以下に示します。コンプライアンスはセキュリティの重要な側面であり、予算と直接相関し...
security summary ダークウェブの脅威と 2024 年のダークマーケットの予測 from securelist.com
ランサムウェア ブログの投稿数は、2023 年には 386 件から 476 件にほぼ 30% 増加しました。サービスとして提供されるマルウェア ファミリの数と種類は、今後数年間で増加し続けるでしょう。さらに、ダークウェブフォーラムやその他の...
security summary FBI、クラウド認証情報を盗む Androxgh0st ボットネットに対して警告 from csoonline.com
「Androxgh0st」マルウェアは、2022 年に最初に特定されたもので、AWS、SendGrid、Microsoft Office 365 などの主要なプラットフォームからクラウド認証情報を盗むために使用されています。このマルウェアは...
security summary VMware が Aria Automation の重大なアクセス制御の脆弱性を修正 from csoonline.com
VMware は、認証された攻撃者がリモートの組織やワークフローにアクセスできる可能性がある重大な脆弱性を修正するために、Aria Automation プラットフォームのアップデートをリリースしました。この脆弱性は同社に非公開で報告されて...
security summary Netcraft レポートでオンライン ヘルスケア製品詐欺の急増が明らかに from securityboulevard.com
サイバーセキュリティ企業 Netcraft は、医療関連のオンライン詐欺が安価なトップレベル ドメインから発信されていることを発見しました。同社は、TLDと証明書の透明性ログを監視することで、月に7000件以上のこのような詐欺事件をブロック...