タグ: セキュリティ自動化

helpnetsecurity.com

Intruder、AIによるオンデマンド型ペネトレーションテストをWebアプリケーション向けに提供開始

Intruderは、Webアプリケーション向けの「AI Pentesting」を発表し、オンデマンド型のペネトレーションテストを提供開始しました。前四半期に問題単位の調査機能を初めてリリースしたのに続き、今回のプラットフォームでは、組織がGitHubやGitLab経由でコードベースを安全に接続すること

helpnetsecurity.com

Nudge Security、リスクの高いOAuth権限とブラウザ拡張機能の検出を自動化

Nudge Securityは、セキュリティチームとITチームが悪意のあるOAuth権限や高リスクなブラウザ拡張機能を発見・修復できるよう支援する新たなエージェント型機能を発表しました。これらは企業内で急速に拡大しており、管理が最も難しい攻撃対象領域の2つとされています。 新たに導入されたエージェン

helpnetsecurity.com

MDR更新の岐路――AIがアラート対応を担うようになると何が変わるのか

この10年ほど、マネージド検知・対応(MDR)の選定は単純な判断でした。24時間365日体制のSOCを自前で構築できないチームは、それが可能なプロバイダーに検知と対応をアウトソースしていました。これはリソース不足という課題への解決策であり、代替案(手の届かないチームを雇う、あるいは拡大し続けるアラート

bleepingcomputer.com

夏季のIT体制縮小に潜む隠れたセキュリティリスク

多くの組織にとって夏は休暇シーズンであり、人員体制の縮小や業務ペースの鈍化を意味します。しかしサイバー犯罪者にとって、これは絶好の機会を意味します。 ITチームやセキュリティチームの人員が手薄になると、攻撃者は対応の遅れや監視の緩みを積極的に狙ってきます。 不審な挙動が見過ごされやすくなることを彼らは熟知しており、組

cybersecuritydive.com

神話から現実へ:2026年版ペネトレーションテスト現状レポートが示す、プログラム的防御の必要性

今年4月、AIという名の地震がサイバーセキュリティの世界を揺るがしました。AnthropicがClaude Mythosモデルのプレビューを発表したのですが、その調査結果はCISO、セキュリティチーム、そしてあらゆる業界のビジネスリーダーにとって警鐘となっています。わずか数週間のテストで、Mythosは主要なオペレー

helpnetsecurity.com

DarkMoon:オープンソースのAIペネトレーションテストプラットフォーム

ペネトレーションテストはこれまで、専門家の時間と労力に依存してきました。専門家がネットワークやウェブアプリケーションを手動で調査するだけで、何日もかかることは珍しくありません。手動での評価には数週間を要し、熟練したコンサルタントには1日あたり数千ドルのコストがかかる上、結果はテスト担当者によってばらつ

helpnetsecurity.com

企業は製品へのAI搭載を続けているが、そのセキュリティのツケが回ってきた

企業はAIやLLM機能を製品に組み込み続けており、そのセキュリティ面での影響がパターンとして見え始めています。こうした機能が生み出す脆弱性は、他のあらゆる種類と比べてはるかに高い頻度で高リスクと評価されており、修正にかかる時間も最も長くなっています。この数字はCobaltのAI and Pentest

infosecurity-magazine.com

AWS、AIを活用した脆弱性管理プラットフォーム「Continuum」を発表

Amazon Web Services(AWS)インフラを利用するセキュリティチームが、コードの脆弱性を発見から修復まで一貫して管理できる、Amazon製の新プラットフォームを利用できるようになりました。 このシアトルを拠点とするテック大手は、6月17日にニューヨークで開催されたAWS Summit New Yorkに