2024-03

シスコは、重大度の高い特権昇格と DoS バグを修正しました from securityaffairs.co security summary

シスコは、重大度の高い特権昇格と DoS バグを修正しました from securityaffairs.co

シスコは、重大度の高い特権昇格やサービス拒否(DoS)状態など、IOS RX ソフトウェアの複数の脆弱性を修正しました。この問題は、Cisco 8000 シリーズ ルータ用 Cisco IoS XR ソフトウェアの SSH クライアント機能...
Zscaler、セキュリティツールにAIをさらに導入するためにAvalorを買収 from techcrunch.com security summary

Zscaler、セキュリティツールにAIをさらに導入するためにAvalorを買収 from techcrunch.com

カリフォルニア州サンノゼに本社を置くクラウドセキュリティ企業Zscalerは、設立から26か月後にサイバーセキュリティスタートアップのAvalorを3億1000万ドルの現金と株式で買収した。この買収により、Z スケーラーのプラットフォームは...
水道業界は独自のサイバーセキュリティ ルールを作成したいと考えています。バイデンと議会はそれを実行するだろうか? from threcord.media(cybercrime) security summary

水道業界は独自のサイバーセキュリティ ルールを作成したいと考えています。バイデンと議会はそれを実行するだろうか? from threcord.media(cybercrime)

水道産業は、電気産業をモデルにした「水道サイバーセキュリティ規制システム」を創設する共和党が多数を占める下院と協力している。業界は政府機関の一般的なサイバーセキュリティ基準に対する特定の要件を策定できるようになり、納税者は毎年1,000万ド...
研究者が OpenAI ChatGPT、Google Gemini の欠陥を発見 from securityboulevard.com security summary

研究者が OpenAI ChatGPT、Google Gemini の欠陥を発見 from securityboulevard.com

ハッカーたちは、以前は Bard として知られていた Google の Gemini チャットボットを脱獄することに成功しました。この攻撃では「LLM の逆スケーリング特性」を悪用し、「脅迫的な」攻撃に対して脆弱になっています。 Geniu...
コンテキスト作成モデルを使用して忠実度の高い検出を迅速に行う from securityboulevard.com security summary

コンテキスト作成モデルを使用して忠実度の高い検出を迅速に行う from securityboulevard.com

Netography Fusion® コンテキスト作成モデルは、複雑な動作の輪郭を見つけ、環境に合わせて検出モデルを調整するための洞察を提供します。ラベルを適切に配置すると、ネットワーク、クラウド、オンプレミス全体のさまざまなエンティティの...
静的 Web サイトをテストし、隠れたセキュリティ脆弱性を発見する from blog.intigriti.com security summary

静的 Web サイトをテストし、隠れたセキュリティ脆弱性を発見する from blog.intigriti.com

悪意のある Web サイトを検索するツール FFuF は、静的 Web サイトのセキュリティの脆弱性を見つける最も一般的な方法の 1 つにランクされています。これらのサイトで最もよく遭遇するセキュリティ上の欠陥は、誰でもダウンロードできるア...
パッチが適用された Windows の攻撃対象領域は依然として悪用可能です from securelist.com security summary

パッチが適用された Windows の攻撃対象領域は依然として悪用可能です from securelist.com

2018 年 8 月にリリースされた Windows カーネル パッチに脆弱性が見つかりました。この脆弱性により、特権プロセスがシステムの「root」になりすますことができ、ローカル特権昇格が引き起こされます。このエクスプロイトは、load...
コンテキスト作成モデルを使用して忠実度の高い検出を迅速に行う from securityboulevard.com security summary

LiteSpeed プラグインの欠陥により 500 万件の WordPress ウェブサイトが危険にさらされる from securityboulevard.com

LiteSpeed プラグインの欠陥により、500 万の WordPress Web サイトが危険にさらされています。この欠陥は、サイト全体に保存された未承認のクロスサイト スクリプティング (XSS) の問題によって特定されました。これは...
2023 年 12 月 16 ~ 31 日のサイバー攻撃タイムライン from hackmageddon.com security summary

2023 年 12 月 16 ~ 31 日のサイバー攻撃タイムライン from hackmageddon.com

報道によると、2018年12月26日に米国、英国、ロシアでランサムウェア攻撃が行われたという。この攻撃は、モバイル機器やタブレットを標的としたマルウェアによってGoogleのネットワークが侵害された後に発生した。注目すべきことに、Googl...
エッジレス システムが AI に機密コンピューティングをもたらす from securityboulevard.com security summary

エッジレス システムが AI に機密コンピューティングをもたらす from securityboulevard.com

Edgeless Systems は木曜日、人工知能ワークロードに機密コンピューティングを適用して安全性を高める Continuum プラットフォームを開始しました。このプラットフォームは暗号化を利用して、プロンプトとも呼ばれるユーザー リ...