海外拠点におけるサプライチェーンリスク #Trendmicro (May 23) #セキュリティ管理 #クラウド保護 #データセキュリティ #ゼロトラスト #脆弱性対策 trendmicro.com/ja_jp/jp-secur…

自社システムを実際に攻撃する“レッドチーム演習”を実施するには？ ～サイバーキルチェーンを軸に解説～ #Trendmicro (May 22) #レッドチーム演習 #サイバーセキュリティ #脆弱性対策 #データ保護 #セキュリティ強化 trendmicro.com/ja_jp/jp-secur…

マルウェアから始まる「マルウェア駆動型スキャン攻撃」の“ずる賢い手口”とは #TechTarget (May 20) #マルウェア #脆弱性対策 #botネット #Linuxセキュリティ #情報セキュリティ techtarget.itmedia.co.jp/tt/news/2405/2…

安全なコード レビューとは何ですか?またその実施方法は何ですか? What is Secure Code Review and How to Conduct it? #SecurityBoulevard (May 18) #ソフトウェア開発 #コードレビュー #セキュリティ強化 #自動化ツール #脆弱性対策 securityboulevard.com/2024/05/what-i…

CISA アラート: GitLab パスワード悪用 – 保護のために今すぐ行動してください CISA Alert: GitLab Password Exploit – Act Now For Protection #SecurityBoulevard (May 15) #GitLab #CISA警告 #パスワードセキュリティ #アカウント保護 #脆弱性対策 securityboulevard.com/2024/05/cisa-a…

VPNのリスク増加によりゼロトラストネットワークアクセス製品に注目が集まる #MynaviNews (May 15) #ZTNA #VPNリスク #ゼロトラスト戦略 #企業セキュリティ #脆弱性対策 news.mynavi.jp/techplus/artic…

PDF エクスプロイトのターゲットは Foxit Reader ユーザー PDF Exploitation Targets Foxit Reader Users #InfoSecurityMagazine (May 15) #FoxitReader #PDF悪用 #セキュリティ警告 #脆弱性対策 #マルウェア対策 infosecurity-magazine.com/news/pdf-explo…

サッカー用品通販サイトに不正アクセス - 不正注文後に侵害 #SecurityNext (May 15) #不正アクセス #個人情報漏洩 #クレジットカード情報保護 #データセキュリティ #脆弱性対策 security-next.com/157029

Fortinetユーザーが“無防備”に　「SQLインジェクション」の影響範囲は？ #TechTarget (May 14) #SQLインジェクション #CVSS #脆弱性対策 #パッチ適用 #セキュリティアップデート techtarget.itmedia.co.jp/tt/news/2405/1…

産業用 IoT デバイスで広く使用されているモデムは SMS 攻撃の危険にさらされています Widely used modems in industrial IoT devices open to SMS attack #BleepingComputer (May 10) #IoTセキュリティ #セルラーモデム #SMS攻撃 #リモートコントロール #脆弱性対策 bleepingcomputer.com/news/security/…

サイバー犯罪者は脆弱性を悪用するスピードが速くなっている Cybercriminals are getting faster at exploiting vulnerabilities #HelpNetSecurity (May 10) #脆弱性対策 #データ保護 #産業セキュリティ #セキュリティ更新 #攻撃検出 helpnetsecurity.com/2024/05/10/new…

WEBサイトの情報漏えいや 改ざんのリスクから守るための対策は 行なっていますか？ 脆弱性を狙った攻撃を防御し、 情報漏えいや改ざんのリスクから 守るための対策です。 #脆弱性対策　#データ改ざん pic.twitter.com/UyBV54W6OQ

CISA が CVE「脆弱性強化」プログラムを開始 CISA starts CVE “vulnrichment” program #HelpNetSecurity (May 9) #デジタルセキュリティ #情報管理 #CVE管理 #脆弱性対策 #技術安全 helpnetsecurity.com/2024/05/09/cis…

ID、資格情報の設定ミスにより懸念されるセキュリティギャップが生じる Identity, Credential Misconfigurations Open Worrying Security Gaps #SecurityBoulevard (May 6) #ID管理 #クレデンシャル設定ミス #エクスポージャー管理 #脆弱性対策 #リスク評価 securityboulevard.com/2024/05/identi…

【GW明けのセキュリティ対策】 明日からお仕事の方も多いのでは？ 連休明けは #脆弱性対策 をお忘れなく！ 溜まったメールを確認する際、添付ファイルや本文のリンクを安易に開かないで！ 不審な点があれば、開封前に電話等で確認を！ #GW #連休 #不審メール ▼▼詳しくはこちら▼▼ pic.twitter.com/DzPbxorsz6

「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起 #SecurityNext (May 2) #GitLab #CVE20237028 #サイバーセキュリティ #アカウントセキュリティ #脆弱性対策 security-next.com/156613

R 言語の欠陥により、RDS/RDX ファイルを介してコードが実行される可能性があります R language flaw allows code execution via RDS/RDX files #BleepingComputer (Apr 30) #R言語 #CVE2024-27322 #データシリアライズ #コード実行 #脆弱性対策 bleepingcomputer.com/news/security/…

人間関係におけるプライバシーの課題、フィッシングは減少するが脆弱性は増加? Privacy Challenges in Relationships, Phishing Down but Vulnerabilities Up? #SecurityBoulevard (Apr 29) #プライバシー課題 #フィッシング低減 #脆弱性対策 #オンラインプライバシー securityboulevard.com/2024/04/privac…