クラウドの脆弱性に CVE が必要な理由 Why cloud vulnerabilities need CVEs #HelpNetSecurity (May 1) #クラウドサービス #脆弱性管理 #CVE #設定管理 #リスク管理 helpnetsecurity.com/2024/05/01/cve…

英国の新しいスマートデバイスセキュリティ法が発効 New UK Smart Device Security Law Comes into Force #InfoSecurityMagazine (Apr 29) #IoT法律 #デバイスセキュリティ #スマートデバイス #脆弱性管理 #セキュリティ更新 infosecurity-magazine.com/news/smart-dev…

トレンドマイクロのSBOM導入の取り組みを解説 #Trendmicro (Apr 26) #SBOM #サプライチェーンリスク #脆弱性管理 #セキュリティ透明性 #リスク管理 trendmicro.com/ja_jp/jp-secur…

国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用 #SecurityNext (Apr 25) #国家レベルサイバー攻撃 #ネットワークセキュリティ #脆弱性管理 #情報漏洩防止 #セキュリティ対策 security-next.com/156438

OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに #Gigazine (Apr 22) #GPT4サイバー攻撃 #CVE利用 #AIセキュリティリスク #自動化攻撃 #脆弱性管理 gigazine.net/news/20240422-…

Jenkins開発者が語る、セキュアなアプリケーションをつくるために最も重要なこと #MynaviNews (Apr 22) #アプリケーションセキュリティ #DevOps #脆弱性管理 #ソフトウェア開発 #依存性アップデート news.mynavi.jp/techplus/artic…

2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起 #IPA (Apr 22) #情報セキュリティ対策 #ゴールデンウィーク #脆弱性管理 #セキュリティインシデント #ログ監視 ipa.go.jp/security/anshi… 【企業や組織の方々へ】…

データで紐解く、2023年のサイバー攻撃 #Trendmicro (Apr 10) #サイバー攻撃増加 #ランサムウェア対策 #脆弱性管理 #アタックサーフェス #セキュリティ戦略 trendmicro.com/ja_jp/jp-secur…

“もぐらたたき”ではセキュリティに先はない　組織に合ったリスクマネジメントを構築するには #ITmedia (Apr 8) #ランサムウェア対策 #脆弱性管理 #人材育成 #リスクマネジメント #セキュリティ教育 itmedia.co.jp/enterprise/art…

2024年 Cyber IQ調査 ― デジタル化が生む「トラストギャップ（信頼の空白域）」を埋めるには― #PWC (Apr 8) #デジタルトランスフォーメーション #サプライチェーンセキュリティ #生成AI #脆弱性管理 #経済安全保障 pwc.com/jp/ja/knowledg…

これらの 5 つのシナリオを使用して CNAPP 戦略を再検討してください Reconsider Your CNAPP Strategy Using These 5 Scenarios #DarkReading (Apr 5) #CNAPP #セキュリティ自動化 #ポリシー違反 #脆弱性管理 #コンプライアンス darkreading.com/cloud-security…