Cloudflare、AIクローラーのアクセスルールを変更
Cloudflareは、ウェブサイト運営者がSearch、Agent、Trainingという3つのカテゴリーにわたってAIトラフィックを管理できる新しいコントロール機能を導入しました。この機能はFreeプランの利用者を含む全てのCloudflare顧客が利用でき、さまざまな種類のAIクローラーが自社コンテンツにアクセ
Cloudflareは、ウェブサイト運営者がSearch、Agent、Trainingという3つのカテゴリーにわたってAIトラフィックを管理できる新しいコントロール機能を導入しました。この機能はFreeプランの利用者を含む全てのCloudflare顧客が利用でき、さまざまな種類のAIクローラーが自社コンテンツにアクセ
Apache Software Foundationは、Apache Tomcatに影響する2件の脆弱性を公開しました。攻撃者はこれらを悪用することで、認証制御を回避し、保護されたリソースへのセキュリティ制約をすり抜ける可能性があります。 これらの脆弱性はCVE-2026-55957およびCVE-2026-55956
独立系セキュリティ研究者が、インド政府のITシステムに影響を与える14件の脆弱性を発見しました。これらの脆弱性により、多くの市民データが危険にさらされていました。そのうち2件はクリティカル、4件は高深刻度と評価されています。これらは教育ポータルや公務員採用ポータルなど、数百万人の学生や求職者が利用する主要な国家プラット
FIFAのMicrosoft Entra環境に存在した深刻なアクセス制御の脆弱性により、あるホワイトハットハッカーがワールドカップのテレビ配信システムや試合管理システムなど、FIFAのグローバルインフラ全体を直接制御できる状態にあったことが明らかになりました。人類がこれほどの惨事を辛うじて回避したのは、1962年にソ連
Teleportは、Agentric Identity Frameworkの2つの基盤機能「LLM Proxy」と「Delegated Identity」をBeamsの公開ベータ版として発表しました。これらの機能は、組織がAIエージェントを展開する際に見落とされがちな重大な課題——エージェントワークフ
ゼロトラスト・ネットワーク・アクセスをめぐる神話・誤解・思い込みは尽きません。その落とし穴を回避する方法をご紹介します。 ゼロトラストは生まれて15年が経ちます。多くのティーンエイジャーと同様、誤解され、正当に評価されていないと感じる
韓国のデータ保護規制当局である個人情報保護委員会(PIPC)は、3,700万人超の顧客に影響を及ぼした大規模なデータ侵害を受け、Eコマース大手のCoupangに対し、史上最高額となる6,246億ウォン(約4億900万ドル)の制裁金を科しました。 子会社のCoupang Fulfillment Serviceも、顧客の
政府機関、サイバーセキュリティ企業、脅威リサーチャーたちは、急速に発展するAIツールが悪意ある攻撃者によってどのように悪用されうるかを研究するために、多くのリソースを投じています。 しかし、エージェント型AIが企業インフラに深く組み込まれるにつれ、悪意を持った内部関係者、あるいはセキュリティ管理の不備からくる不注意に
脆弱性スキャナーが産業用機器にCVSSスコア10の深刻な脆弱性を検出しました。レポートが上司の受信箱に届き、「なぜこの重大な脆弱性を放置しているのか」と問い詰められます。通常のIT環境であれば、パッチを当ててチケットをクローズすれば済む話です。しかし、OT環境や稼働中の製造施設でICSを扱う場合、それ
夜8時です。あなたのエージェントが今どこで何をしているか、把握できていますか? Snowflakeは、エンタープライズアプリケーション全体でAIエージェントの権限を管理するゲートウェイを開発したスタートアップ、Natomaの買収を計画しています。これにより、ユーザーはエージェントがセキュリティポリシーに違反し
すべての記事を読み込みました