タグ: アクセス制御

darkreading.com

インド政府システムの脆弱性が市民の個人情報を危険にさらす

独立系セキュリティ研究者が、インド政府のITシステムに影響を与える14件の脆弱性を発見しました。これらの脆弱性により、多くの市民データが危険にさらされていました。そのうち2件はクリティカル、4件は高深刻度と評価されています。これらは教育ポータルや公務員採用ポータルなど、数百万人の学生や求職者が利用する主要な国家プラット

darkreading.com

FIFAの脆弱性でワールドカップ配信が乗っ取り可能に

FIFAのMicrosoft Entra環境に存在した深刻なアクセス制御の脆弱性により、あるホワイトハットハッカーがワールドカップのテレビ配信システムや試合管理システムなど、FIFAのグローバルインフラ全体を直接制御できる状態にあったことが明らかになりました。人類がこれほどの惨事を辛うじて回避したのは、1962年にソ連

helpnetsecurity.com

TeleportのBeams公開ベータ版にLLM ProxyとDelegated Identityが登場——AIエージェントのアクションとアクセスを保護

Teleportは、Agentric Identity Frameworkの2つの基盤機能「LLM Proxy」と「Delegated Identity」をBeamsの公開ベータ版として発表しました。これらの機能は、組織がAIエージェントを展開する際に見落とされがちな重大な課題——エージェントワークフ

cyberscoop.com

AIエージェントが最大のインサイダー脅威になりうる理由

政府機関、サイバーセキュリティ企業、脅威リサーチャーたちは、急速に発展するAIツールが悪意ある攻撃者によってどのように悪用されうるかを研究するために、多くのリソースを投じています。 しかし、エージェント型AIが企業インフラに深く組み込まれるにつれ、悪意を持った内部関係者、あるいはセキュリティ管理の不備からくる不注意に

helpnetsecurity.com

重大から制御可能へ:稼働中の製造環境における脆弱性対応の実践

脆弱性スキャナーが産業用機器にCVSSスコア10の深刻な脆弱性を検出しました。レポートが上司の受信箱に届き、「なぜこの重大な脆弱性を放置しているのか」と問い詰められます。通常のIT環境であれば、パッチを当ててチケットをクローズすれば済む話です。しかし、OT環境や稼働中の製造施設でICSを扱う場合、それ

theregister.com

Snowflake、制御不能なエージェントを排除するためNatomaを買収

夜8時です。あなたのエージェントが今どこで何をしているか、把握できていますか? Snowflakeは、エンタープライズアプリケーション全体でAIエージェントの権限を管理するゲートウェイを開発したスタートアップ、Natomaの買収を計画しています。これにより、ユーザーはエージェントがセキュリティポリシーに違反し