ホワイトハウス、AIサイバー脅威情報の集約拠点「Gold Eagle」の詳細を発表
トランプ政権は、政府と民間セクター間でAIサイバー脅威情報を共有するための新たな連邦情報集約拠点を発表しました。このプロジェクトはすでにサイバーセキュリティの脆弱性に関する脅威インテリジェンスを受け取っており、パッチ適用の優先順位付けに活用しているといいます。 先月、ホワイトハウスの大統領令によって創設された「Gol
トランプ政権は、政府と民間セクター間でAIサイバー脅威情報を共有するための新たな連邦情報集約拠点を発表しました。このプロジェクトはすでにサイバーセキュリティの脆弱性に関する脅威インテリジェンスを受け取っており、パッチ適用の優先順位付けに活用しているといいます。 先月、ホワイトハウスの大統領令によって創設された「Gol
まともなソフトウェア製品はどれも、誰か他人が書いて無償で公開したコードの上で動いています。Webサービスは暗号ライブラリに依存し、データパイプラインはパーサーを取り込み、モバイルアプリはある一人が余暇に保守している小さなユーティリティ群を組み込んでいます。これらはすべて同じラベルでくくられていますが、
ネットワークアナリストがWiresharkでパケットキャプチャを開くと、信頼できない大量のデータが数多くのプロトコルディセクタを通過することになります。それぞれのパーサは、不正な形式のフレームがソフトウェアの動作を狂わせる可能性のある弱点です。今回のメンテナンスリリース4.6.7では、そうした弱点のう
たとえ被害者が身代金を支払ったとしても、被害者・攻撃者いずれもこれらのファイルを復元することはできません。この暗号化の欠陥自体も深刻な問題ですが、VECTが標的を選定する仕組みには、さらに大きな構造的問題が存在します。 VECTは特定の組織にハッキングを仕掛けるのではなく、サプライチェーンのパートナーであるTeamP
匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上
セキュリティはもはやあなたの問題だけではありません — それはボードの問題です。アプリの97%がオープンソースを使用している中で、CSO は誤検知を排除し、SBOM について真摯に取り組む必要があります。 長年の間、サプライチェーン
大手テック企業6社が共同で1250万ドルの助成金を提供し、オープンソースプロジェ...
サイバー攻撃者は脆弱性の悪用を加速し続けており、昨年、VulnCheckが特定し...
AnthropicがClaude Opus 4.6をリリースし、重大度の高い脆弱...
トム・コットン上院議員、中国とロシアが信頼に基づくOSSエコシステムを組織的に悪...
すべての記事を読み込みました