米国トップのサイバー防御機関がGitHubリポジトリをパスワード、キー、トークン付きで公開——そして信じられないほど明白なファイル名付きで
セキュリティ 「external-secret-repo-creds.yaml」と「AWS-Workspace-Firefox-Passwords.
セキュリティ 「external-secret-repo-creds.yaml」と「AWS-Workspace-Firefox-Passwords.
セキュリティベンダーのSemperisによると、世界中の組織の大多数(93%)が、重大な漏洩やデータ流出の可能性があるにもかかわらず、パスワードリセットやVPNアクセスなどのセキュリティタスクにAIエージェントを使用しているか、使用予定である。 このセキュリティベンダーは、米国、英国、フランス、ドイツ、スペイン、イタリ
PWNED 再び、PWNED週刊コラムへようこそ。ここでは、流砂の山を見つけた後、そのままそこに飛び込んでしまったIT探偵たちの冒険を語ります。今週の話では、機密情報を非常に脆弱な場所に保管し、その後十分に保護しなかったことが関係しています。 この話は、ソフトウェア開発企業であるInnowiseの戦略的実践の責任者で
Forresterの調査によると、パスワードリセットには約70ドルのコストがかかると推定されています。最も一般的なヘルプデスクリクエストの1つとして、多くの組織は負荷を軽減するためにセルフサービスパスワードリセット(SSPR)ツールを導入しています。しかし、これらのツールがあっても、ヘルプデスクチームはSSPR登録
PWNEDPWNEDへようこそ。このコラムでは、サーバーをセキュアにしない方法を教えてくれた人々を称えています。靴ひもを結んでそれにつまずいたり、プールに飛び込もうとして飛び込み台に頭をぶつけたりしたことがあれば、私たちはあなたのサイバー同等物について話します。 今週の関連する問題はソフトウェア開発企業Nomadi
AI Security Institute (AISI) は、Anthropic の最新モデルをテストした後、組織に「サイバーセキュリティの基本」を強化し、AI を活用してシステムを保護することを検討するよう促しています。 Claude Mythos Preview は先週、モデルメーカーが数十年前にさかのぼる数千の
ほとんどの「ハッキング」は、企業がデジタルの玄関を開けたままにしているだけです。...
Open Source Security Foundation(OpenSSF)...
不正なクラウド構成は引き続き多くの企業のセキュリティを危険にさらしています。なぜそうなっているのか、そしてより良い方法について、私たちは専門家に尋ねました。 DC Studio | shutterstock.com 企業データを危険
OWASPが公開した「LLM AI セキュリティ & ガバナンス チェックリスト」は大規模言語モデル(LLM)アプリケーションのセキュリティとガバナンスに関する実践的なアドバイスを提供します。企業や組織が安全かつ責任を持ってLLMを利用するためのガイドラインです。