タグ: インフラストラクチャセキュリティ

cybersecuritydive.com

CISAがサイバーセキュリティコミュニティに脆弱性の悪用について警告を求める

同機関は、積極的に悪用されている欠陥の公開カタログを可能な限り包括的にしたいと考えています。 サイバーセキュリティおよびインフラストラクチャセキュリティ機関は、セキュリティ専門家が機関の既知の悪用された脆弱性カタログに脆弱性を指名することができるようにしています。 CISAは木曜日にフォームを公開し

meterpreter.org

匿名性剥奪:保護されていないKibanaとDozzleダッシュボードが2,200万件のFTF Liveビデオチャットレコードを流出

ランダムな社交交流中に絶対的な匿名性をユーザーベースに明確に保証していたFTF Liveビデオチャットエコシステムは、深刻な設定ミスの悪用により、数百万人の個人の不安定なセッションメタデータが公開インターネットに露出する被害を受けました。Cybernewsの脅威インテリジェンスチームは、プラットフォームのインフラに直

helpnetsecurity.com

AIアシスタントが本番環境のキーを持つ場合

運用現場で使用される大規模言語モデルは、テレメトリをクエリし、設定変更を提案し、一部の導入ではそれらの変更をライブインフラに対して実行します。チケット作成とアラート要約がスタート地点でした。ベンダーはこのような作業を自律的な修復またはセルフヒーリングインフラとして説明しています。ネットワークおよびIT

helpnetsecurity.com

主権要求の下でAIインフラストラクチャが崩壊している

AIの導入は、データ、インフラストラクチャ、およびシステム運用をより厳しく管理する環境へ移行しています。組織は複数のプロバイダー、プラットフォーム、コンピューティング環境全体でAIシステムを構築しながら、定義された境界内でガバナンス、セキュリティ、およびコンプライアンスの義務を管理しています。NTT DATAの202

bleepingcomputer.com

サイバー対応貨物犯罪:サイバー犯罪の手法がどのように荷物窃盗に使用されるか

NMFTA サイバーセキュリティディレクター ベン・ウィルケンス著 サイバーセキュリティの分野で働いていれば、ランサムウェア事業者が使用する手口をよくご存知でしょう。盗まれた認証情報、確立された永続的アクセス、ネットワーク偵察、高価値標的への横展開、現金化。これらの技術はよく文書化されており、攻撃フレームワークと

theregister.com

台湾の列車サイバー被害が明かす、脱線しかけたグローバルシステム

オピニオン 意味を知っている人なら誰もが心が高鳴る3つの小さな単語がある:重要インフラストラクチャの回復力。その基盤インフラを運営している場合、または依存している国の場合、エネルギー、通信、輸送がサイバー攻撃に対して不可侵である必要があります。 特にその国が、あなたを侵略するために誓った容赦ないハイ