タグ: ペネトレーションテスト

helpnetsecurity.com

Intruder、AIによるオンデマンド型ペネトレーションテストをWebアプリケーション向けに提供開始

Intruderは、Webアプリケーション向けの「AI Pentesting」を発表し、オンデマンド型のペネトレーションテストを提供開始しました。前四半期に問題単位の調査機能を初めてリリースしたのに続き、今回のプラットフォームでは、組織がGitHubやGitLab経由でコードベースを安全に接続すること

bleepingcomputer.com

脆弱性を検証するのに、エクスプロイトを実行する必要はない

脆弱性管理の前提となってきたタイムラインは、静かに姿を消しました。これまで数十年間、防御側は脆弱性が公開されてから実際に攻撃として悪用されるまでに、数週間から数か月の猶予があると見込んでいました。 その猶予は、2つの要因によって一気に失われました。 1つ目は単純な件数の急増です。新たな脆弱性はかつてないペースで積み上

gbhackers.com

新種のVEXAIoT AIエージェント、IoTの脆弱性を自律的に悪用し95%の成功率を記録

VEXAIoTは、制御されたテスト環境においてモノのインターネット(IoT)の脆弱性を発見・悪用するために設計された自律型マルチエージェントフレームワークです。Vulnerabilityscanning tools 意図的に脆弱性を仕込んだプラットフォームIoTGoatを対象とした200回の攻撃試行のうち、システムは

helpnetsecurity.com

NetSPIがAIによるペネトレーションテストと専門家による検証済みセキュリティ所見を組み合わせ

NetSPIは、AIを活用した継続的ペネトレーションテストプラットフォームの拡張を発表しました。これにより、組織が重要な資産を常に保護するために利用できるサービス群がさらに充実することになります。新たに追加されたサービスは、継続的Webアプリケーションペネトレーションテスト、継続的AIペネトレーション

meterpreter.org

Parrot OS 7.3リリース、性能向上とアーキテクチャ最適化を実現

成熟し豊富なツール群を誇るエコシステムにおいては、最も大きな進化が新しいツールの導入ではなく、既存の運用ワークフローの高速化や効率化からもたらされることが少なくありません。こうした考え方に基づき、セキュリティ特化型LinuxディストリビューションParrotの最新版であるParrot 7.3は、実

helpnetsecurity.com

継続的攻撃的セキュリティテストプログラムの実装方法

困難なのは、エクスポージャー(露出した脆弱性)を発見すること自体ではありません。それにどう対応するか、すなわちパッチを適用するのか、緩和するのか、監視するのか、それとも受容するのかを判断し、その判断が明日も通用すると確信できるかどうかが本当の難所です。ペネトレーションテストは実施した当日の状況にしか答

meterpreter.org

T3MP3STセキュリティ脆弱性フレームワーク

これまで、ソフトウェアの脆弱性発見は極めて専門性の高い作業とされてきました。多くの場合、数か月に及ぶ地道な手作業が求められていました。しかし、ある新しいフレームワークがそのパラダイムを大きく転換しつつあります。一般的なAIコーディングアシスタントが、この複雑な作業を担う場面が増えているのです。 オ

bleepingcomputer.com

Flipper Zeroのファームウェア開発、コミュニティの協力を得て継続

Flipper Devicesは、Flipper Zeroのファームウェア開発を今後も継続すると発表しました。ただし、社内チームは縮小し、コミュニティからの貢献への依存度を高めるとしています。 この発表は、同社が新型デバイスの開発に注力する方針を固めたことを受けたものです。その一例が、オープンなLinuxプラットフォ