Orbia CISO Miranda Ritchie氏、持続可能インフラにセキュリティを組み込む取り組みを語る
今回Help Net Securityが実施したインタビューでは、水処理・化学・製造プロセスを動かすソフトウェアを守る産業サイバーセキュリティの専門家、OrbiaのCISOが登場します。彼女は、こうした現場でのサイバーインシデントが人・設備・環境にどのような被害をもたらし得るか、そして拠点の分散や老朽
今回Help Net Securityが実施したインタビューでは、水処理・化学・製造プロセスを動かすソフトウェアを守る産業サイバーセキュリティの専門家、OrbiaのCISOが登場します。彼女は、こうした現場でのサイバーインシデントが人・設備・環境にどのような被害をもたらし得るか、そして拠点の分散や老朽
AIシステムが前例のないスピードで欠陥を発見・悪用する中、組織はセキュリティ上の弱点を含むと知りながらソフトウェアを展開し続けています。 AIが生成したコードにはセキュリティ上の欠陥が山積しているにもかかわらず、企業はかつてないほど多
AI搭載脆弱性スキャンツールの登場により、欧州連合サイバーセキュリティ機関(ENISA)の最高サイバーセキュリティ責任者によると、テクノロジー企業が自社製品のバグについて認識していない理由はほぼ存在しないと言えます。 「今、企業が『自社のグリッチや脆弱性について知りませんでした』と言う理由はもうありません。実際に今、
Microsoftは「多層防御」対策としてEdgeのパスワード処理を変更すると述べました。 元々、Edgeは起動時に保存されたパスワードストア全体を復号化し、すべての認証情報をプロセスメモリに平文で保持していました。これは特定の認証情報が使用されるかどうかに関係なく、ブラウザセッション全体を通して行われていまし
出典:Timon Schneider via Alamy Stock Photoサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が上院確認を得た局長を欠いてから、すでに16か月間という厳しい状況が続いています。今、新しい名前がこの苦境に直面する機関を率いる可能性のある候補として浮上してきました:トム
AIとサイバー犯罪の産業化により、攻撃者が悪用可能な高度および重大度の既知脆弱性の数を2倍に増やしながら、半分の時間で実行できるようになっています。 脆弱性の開示と悪用の間のギャップが急速に縮小し、セキュリティチームのパッチ適用慣行に
ワシントンは結果を再認識した。ただし一貫性を欠いている。 3月6日の大統領令は、...
公共Wi-Fiに接続するのが怖いですか?Bluetoothをオンにするのが恐ろし...
ソフトウェア提供者に対して不安全な製品に法的責任を負わせるべきだという新たな動き...
サイバーセキュリティに関するアドバイスの中には、昔から言われているものがあります...
すべての記事を読み込みました