タグ: リスク評価

darkreading.com

安全なイベント開催は脅威インテリジェンスとデジタルセキュリティから始まる

OPINION今年はFIFAワールドカップから米国建国250周年記念祝典まで、世界中の観衆を集め、厳しい注目とともに膨大なセキュリティ対応が求められる大規模イベントが目白押しです。そのほとんどは無事に終わることを前提に企画されていますが、「何事もなく終わる」ことと「リスクがない」ことは同義ではありません。大規模イベント

therecord.media

CISAがサイバー脆弱性・リスクの評価方法を抜本的に刷新——アンダーセン長官代行が表明

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、サイバー脆弱性と脅威の評価方法を全面的に見直す方針です。リスクが急増する環境下でより実効性を高めるため、優先すべき脆弱性とそうでないものを明確に区別する取り組みを進めると、長官代行のニック・アンダーセン氏が火曜日に述べました。水曜日に公表される予定の拘束的運

infosecurity-magazine.com

企業の4分の3が脆弱性のあるコードを意図的に導入

4分の3の企業が脆弱性のあるコードを導入していることを認めており、サプライチェーンでAIのリスクが増加している、と今週発表された2つの新しい調査によると。 Checkmarxは5月21日に発表した新しいデータで、75%の組織が脆弱性があることを知っているコードを頻繁に、または時々導入していることを示しました。 これは昨

helpnetsecurity.com

Forwardが本番環境へのデプロイ前にネットワーク変更をテストするPredictを発表

Forwardは、新機能Forward Predictを発表しました。これにより、組織は本番環境へのデプロイ前にネットワーク変更の影響を評価できます。Forward Predictは、提案された変更を本番ネットワークのデジタルツイン対して検証することで、問題が本番環境に到達する前に特定でき、規模のある

gbhackers.com

重大なDrupal脆弱性がサイトをサイバー攻撃に晒す可能性

Drupalセキュリティチームは、Drupalコアに影響を与える極めて重大な脆弱性について警告を発出し、2026年5月20日(PSA-2026-05-18)のセキュリティリリースをスケジュールしています。 この欠陥は20/25の深刻度評価を持ち、公開後間もなく攻撃者が影響を受けたウェブサイトを侵害する可能性が高いリス

bleepingcomputer.com

顧客ジャーニーの各段階で摩擦を追加せずに詐欺を防止する

詐欺防止とユーザーエクスペリエンスは長い間、対立する力として扱われてきました。セキュリティを強化すると正当なユーザーを疎外するリスクがあり、緩和するとアカウント乗っ取り、合成アイデンティティ、決済詐欺の扉を開いてしまいます。しかし、最新の脅威インテリジェンスプラットフォームはこの虚偽の選択を解体しています。 今日

therecord.media

NIST、提出量増加に伴いCVEエントリへの作業を制限へ

米国国立標準技術研究所(NIST)は、サイバーセキュリティ脆弱性を追跡するシステムに重大な変更を加えることを発表し、バグ提出が毎年指数関数的に増加していることを認めました。 NISTは、特定の基準を満たす脆弱性の記録にのみ詳細情報を追加すると述べ、サイバーセキュリティ脆弱性と露出(CVE)のすべてを分類する長年の使

helpnetsecurity.com

脆弱性データの品質改善には、まずアーキテクチャの修正が必要

このHelp Net Securityのインタビューで、Tharros副ディレクターのArt Manionは、リポジトリ全体の脆弱性データがなぜ一貫性を欠き、信頼しにくいままなのかを検討しています。 問題は、そのようなデータを収集・管理するために設計されていないシステムから始まります。最小限の実行可能