security summary

2019年以降、SaaSの設定ミスは組織にとって最大の懸念事項になり、組織の少なくとも43％が、SaaSの設定ミスによって引き起こされた1つ以上のセキュリティインシデントに対処したと報告しています。図1.SaaSの構成ミスにより企業がセキュ...

米国のサイバーセキュリティおよびインフラストラクチャエージェンシー（CISA）は、VMware製品の2つの新しい脆弱性に関する緊急指令を発行しました。アドバイザリによると、脅威アクターは、VMware Workspace ONE Acces...

APIを使用すると、これらの例のように、プログラムが互いに情報を共有してサービスを提供できます。 APIの台頭SaltLabsのレポートによると、2021年には全体的なAPIトラフィックが321％増加しました。 Slashdataの第19...

Netskopeのレポートによると、攻撃者は検索エンジン最適化（SEO）技術を使用して、GoogleやMicrosoftのBingなどの検索エンジンで悪意のあるPDFファイルのランキングを向上させています。彼は、フィッシング攻撃や詐欺が成功...

「初期アクセスのために日常的に悪用される弱いセキュリティ制御と慣行」というタイトルのアドバイザリは、サイバー犯罪者がコンピュータシステムの不十分なセキュリティ構成を定期的に悪用することを説明しています。攻撃者は、歴史的な信頼関係を築いた結果...

コンティのランサムウェアグループは、コスタリカ政府に侵入したと主張しており、ロドリゴチャベス大統領の政府を転覆させるという脅迫とともに、2,000万ドルの身代金要求を出しました。ターナー氏は、政府を転覆させる脅威は学術分析の観点からは興味深...

Googleは先月、Java用のOAuthクライアントライブラリの重大度の高い欠陥に対処しました。3月12日に欠陥を発見して報告したのは、4年目の博士号を取得したTamjidAlRahatです。「この脆弱性は、IDTokenベリファイアが、...

「オンプレミス展開でこれらの問題にパッチを適用または軽減するための手順を迅速に実行することが非常に重要です」とVMwareは述べています。この開示は、高度な持続的脅威（APT）グループがCVE-2022-22954とCVE-2022-229...

今週、ジェシカ・バーカー博士が加わった、コンピューターセキュリティのベテランであるグラハム・クラリーとキャロル・テリオによる受賞歴のある「スマッシング・セキュリティ」ポッドキャストの最新版では、これらすべてとはるかに多くのことが議論されてい...

Martinは、ソフトウェアサプライチェーンのセキュリティとともに、SoTはソフトウェア部品表（SBOM）プログラムとも連携していると述べています。 SoTのいくつかのリスク要因の中で、SBOMは実際にそれらのリスクを軽減するか、少なくと...