security summary

その後、この脆弱性はEnvoyバージョン1.19.5、1.20.4、1.21.3、および1.22.1で修正され、アップグレードできない組織の回避策もあります。 DevSecOpsのベストプラクティスを実装している組織は、通常、これらの脆弱性...

さらに、Noname API Security Platform 3.0は、より大きなDevSecOpsワークフローのコンテキスト内でセキュリティプラットフォームをプログラム可能にする一連のAPIとともに、ビューへのドリルダウン、カスタマイ...

パッチアプリケーションの目標は、エクスプロイトが存在しない限り、インターネット向けサービスの脆弱性に対するパッチを2週間以内にパッチする必要があることを（すべての成熟度レベルで）述べています。ブラウザの設定は、ユーザーが変更できないように構...

一方、パスワードは実際にはユーザーのIDを検証しないため、SSOを含むすべてのセキュリティ実装で弱いリンクのままです。多くのSSOソリューションでサポートされている多要素認証（MFA）は、通常、ユーザー名とパスワードの上に階層化されますが、...

ダークウェブはディープウェブの一部であり、ディープウェブ内の暗号化されたネットワーク上に存在します。ディープウェブとダークウェブの最大の違いは、コンテンツの保存方法です。ディープウェブとダークウェブのもう1つの違いは、ホストするコンテンツの...

「サイバーセキュリティの才能のギャップは、サイバーセキュリティ分野だけでなく、セキュリティドメインとしてサイバーにますます依存する業界および国家安全保障の姿勢にとっても不可欠です」と彼は言いました。「これは、ソフトウェア開発者がMITRE攻...

PingPullと呼ばれる「検出が難しい」バックドアは、コマンドアンドコントロール（C2）通信にインターネット制御メッセージプロトコル（ICMP）を使用していることで注目に値します。Visual C ++ベースのマルウェアであるPingPu...

Syslogkという名前の新しい秘密のLinuxカーネルルートキットが開発中で発見され、魔法のネットワークトラフィックパケットを使用して攻撃者がリモートで命令できる悪意のあるペイロードをクローキングしています。「Syslogkルートキットは...

医療、教育、輸送、および政府施設で広く使用されているCarrierのLenelS2 HID Mercuryアクセス制御システムには、8ものゼロデイ脆弱性が開示されています。一言で言えば、この問題は悪意のある攻撃者によって武器にされ、ドアロッ...

サイバーセキュリティの研究者は、リモートアクセス型トロイの木馬（RAT）や情報スティーラーを配信するためにサイバー犯罪者が購入しているPureCrypterと呼ばれるフル機能のマルウェアローダーの動作を詳しく説明しています。「ローダーはSm...