security summary シスコは、重大度の高い特権昇格と DoS バグを修正しました from securityaffairs.co シスコは、重大度の高い特権昇格やサービス拒否(DoS)状態など、IOS RX ソフトウェアの複数の脆弱性を修正しました。この問題は、Cisco 8000 シリーズ ルータ用 Cisco IoS XR ソフトウェアの SSH クライアント機能... 2024.03.15 security summary
security summary Zscaler、セキュリティツールにAIをさらに導入するためにAvalorを買収 from techcrunch.com カリフォルニア州サンノゼに本社を置くクラウドセキュリティ企業Zscalerは、設立から26か月後にサイバーセキュリティスタートアップのAvalorを3億1000万ドルの現金と株式で買収した。この買収により、Z スケーラーのプラットフォームは... 2024.03.15 security summary
security summary 水道業界は独自のサイバーセキュリティ ルールを作成したいと考えています。バイデンと議会はそれを実行するだろうか? from threcord.media(cybercrime) 水道産業は、電気産業をモデルにした「水道サイバーセキュリティ規制システム」を創設する共和党が多数を占める下院と協力している。業界は政府機関の一般的なサイバーセキュリティ基準に対する特定の要件を策定できるようになり、納税者は毎年1,000万ド... 2024.03.15 security summary
security summary 研究者が OpenAI ChatGPT、Google Gemini の欠陥を発見 from securityboulevard.com ハッカーたちは、以前は Bard として知られていた Google の Gemini チャットボットを脱獄することに成功しました。この攻撃では「LLM の逆スケーリング特性」を悪用し、「脅迫的な」攻撃に対して脆弱になっています。 Geniu... 2024.03.15 security summary
security summary コンテキスト作成モデルを使用して忠実度の高い検出を迅速に行う from securityboulevard.com Netography Fusion® コンテキスト作成モデルは、複雑な動作の輪郭を見つけ、環境に合わせて検出モデルを調整するための洞察を提供します。ラベルを適切に配置すると、ネットワーク、クラウド、オンプレミス全体のさまざまなエンティティの... 2024.03.15 security summary
security summary 静的 Web サイトをテストし、隠れたセキュリティ脆弱性を発見する from blog.intigriti.com 悪意のある Web サイトを検索するツール FFuF は、静的 Web サイトのセキュリティの脆弱性を見つける最も一般的な方法の 1 つにランクされています。これらのサイトで最もよく遭遇するセキュリティ上の欠陥は、誰でもダウンロードできるア... 2024.03.14 security summary
security summary パッチが適用された Windows の攻撃対象領域は依然として悪用可能です from securelist.com 2018 年 8 月にリリースされた Windows カーネル パッチに脆弱性が見つかりました。この脆弱性により、特権プロセスがシステムの「root」になりすますことができ、ローカル特権昇格が引き起こされます。このエクスプロイトは、load... 2024.03.14 security summary
security summary LiteSpeed プラグインの欠陥により 500 万件の WordPress ウェブサイトが危険にさらされる from securityboulevard.com LiteSpeed プラグインの欠陥により、500 万の WordPress Web サイトが危険にさらされています。この欠陥は、サイト全体に保存された未承認のクロスサイト スクリプティング (XSS) の問題によって特定されました。これは... 2024.03.14 security summary
security summary 2023 年 12 月 16 ~ 31 日のサイバー攻撃タイムライン from hackmageddon.com 報道によると、2018年12月26日に米国、英国、ロシアでランサムウェア攻撃が行われたという。この攻撃は、モバイル機器やタブレットを標的としたマルウェアによってGoogleのネットワークが侵害された後に発生した。注目すべきことに、Googl... 2024.03.14 security summary
security summary エッジレス システムが AI に機密コンピューティングをもたらす from securityboulevard.com Edgeless Systems は木曜日、人工知能ワークロードに機密コンピューティングを適用して安全性を高める Continuum プラットフォームを開始しました。このプラットフォームは暗号化を利用して、プロンプトとも呼ばれるユーザー リ... 2024.03.14 security summary