タグ: 攻撃対象領域

darkreading.com

イランのサイバー攻撃、重要インフラの枠を超えて標的を拡大

意見多くのCISOにとって、イラン関連の攻撃が水道事業者や電力網を襲ったというニュースの見出しは、危険な安心感を呼び起こします。「うちは公益事業者ではないから標的にはならない」という思い込みです。こうした作戦は重要インフラという高リスクの舞台に限定された地政学的なパフォーマンスに過ぎない、という心地よい、しかし誤った前

cybersecuritydive.com

ネットワークをAI対応に刷新する企業、攻撃対象領域の拡大と可視性の限界を懸念

Dive Brief ITリーダーたちは、セキュリティ対策がAIシステムを狙う脅威の進化に追いついていないことを懸念しています。 Dive Brief: AIの成長が企業ネットワークのインフラに負荷をかける中、ITエグゼクティブたちは、こうした急速なネットワークの変化と拡張がもたらすサイバー

meterpreter.org

ファビコンの攻撃対象領域を暴く

ブラウザタブの隅にある小さな画像は、驚くほど深いサーバー情報を露呈しています。あるリソース豊富なセキュリティ専門家が、優れた人工知能フレームワークを開発しました。このシステムは数百万件ものウェブサイトのファビコンを精査し、一見無害に見えるこれらの画像を強力なソフトウェア発見ツールへと変貌させました

helpnetsecurity.com

PrivacyHawk Enterprise、シャドーITの検出とサードパーティのサイバーリスク低減を支援

PrivacyHawkは、PrivacyHawk Enterpriseの一般提供開始を発表しました。本ソリューションは、組織を侵害リスクにさらすシャドーITアカウント、放置されたSaaSサブスクリプション、そして忘れ去られたサードパーティサービスを特定・排除するものです。 どの組織にも、目に見えない攻

darkreading.com

セキュリティ負債からの脱却——エクスポージャー問題への取り組み

4分で読めますオピニオンセキュリティチームは、自分たちが抱える脆弱性の数が多すぎることをすでに把握しています。しかし、そのリスクがどれほど長期にわたって露出し続けているかについては、往々にして過小評価されています。現在、82%の組織がセキュリティ負債を抱えています。これは、1年以上放置されたままの脆弱性を指します。同時

helpnetsecurity.com

本番環境のAIエージェント、セキュリティ基準を満たすのはわずか11%

エンタープライズチームは、コードの記述、ブラウザの操作、顧客対応の電話応答、クラウドインフラの管理、さらには常設認証情報を使ったデータウェアハウスへのクエリ実行まで行うAIエージェントを本番環境で稼働させています。100件の本番エージェントを対象とした新たな独立調査では、そのほぼすべてに、悪意ある単一

helpnetsecurity.com

Tuskira Quell — ゼロデイリスクの特定・緩和・検証を侵害前に実現

Tuskiraは、エクスポージャー主導型のゼロデイ防御機能「Quell」を正式にリリースしました。Quellは、ゼロデイが公開されてからパッチが適用されるまでの空白期間を企業が乗り越えられるよう支援するソリューションです。具体的には、ゼロデイが自社環境から到達可能かどうか、既存のコントロールで防御でき

helpnetsecurity.com

XM Cyber、継続的エクスポージャー管理機能によりアイデンティティリスクの可視性を強化

XM Cyberは、AIを活用した攻撃者によって深刻化するアイデンティティリスクの低減を支援することを目的としたプラットフォーム機能強化を発表しました。Gartnerによると、「2028年までに、CISOの70%がアイデンティティの可視化とインテリジェンス機能を活用してIAM攻撃対象領域を縮小し、認証

securityweek.com

モバイル攻撃対象領域の拡大—企業が支配を失う

モバイルデバイスの攻撃対象領域は広範で、断片化されており、十分に管理されていません。どのコインにも両面があります。セキュリティも同じです。攻撃対象領域を防御するには、一方の側の対象領域の状態と、もう一方の側の攻撃の種類と規模の両方を理解する必要があります。Jamfのモバイルデバイスに関するレポートは、2025年を振り