タグ: エンタープライズセキュリティ

securityweek.com

CISA、実際に悪用されているMicrosoft SharePointの脆弱性について警告

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare

helpnetsecurity.com

JamfがMac向けにAIガバナンスとシャドーAI検出機能を提供開始

Jamfは、Mac向けJamfの新機能「AI Governance(AIガバナンス)」の一般提供を発表しました。この機能により、ITおよびセキュリティチームは、実際に使用されているAIツールの把握、ポリシー制御の適用、そして監査対応レポートの生成が可能になります。 多くの組織では、承認済みのアプリケ

helpnetsecurity.com

OpenMatter Network、AI ガバナンスに暗号学的な「証明可能な信頼」を導入

OpenMatter Network は、セキュアなコラボレーションとAI ガバナンスを実現する暗号学的に検証可能なプラットフォームの提供を開始しました。そのコンセプトはシンプルです。「データを信頼するな。証明せよ。」 数十年にわたり、組織はデータの保護、ワークロードの実行、デジタルシステムのガバナン

darkreading.com

AIが生成するワークフローは静かなるセキュリティの惨事

オピニオンある大企業のセキュリティアナリストが最近、機密性の高い人事文書が数百人の従業員がアクセスできるMicrosoft Teamsチャンネルにコピーされていることを発見しました。その原因は悪意ある内部者でも、侵害された管理者アカウントでも、高度な攻撃者でもありませんでした。原因はPower Automateのワーク

News

WSLコンテナ、WindowsでのLinuxワークロードのビルドと実行に対応

コンテナは、クラウドネイティブアプリケーションやAIワークロード、テスト・デプロイパイプラインの多くを支えています。Windows上で開発する開発者はこれまで、コンテナのビルドと実行にサードパーティ製ソフトウェアを導入する必要がありました。しかし、WSLコンテナの登場により、その手順は不要となります。

helpnetsecurity.com

PrivacyHawk Enterprise、シャドーITの検出とサードパーティのサイバーリスク低減を支援

PrivacyHawkは、PrivacyHawk Enterpriseの一般提供開始を発表しました。本ソリューションは、組織を侵害リスクにさらすシャドーITアカウント、放置されたSaaSサブスクリプション、そして忘れ去られたサードパーティサービスを特定・排除するものです。 どの組織にも、目に見えない攻