BeyondTrustが認証バイパスの脆弱性を修正
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックしていただくことで、当社が収益を得る場合があります。 詳しくはこちら BeyondTrustは、Remote Support(RS)およびPrivileged Remot
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックしていただくことで、当社が収益を得る場合があります。 詳しくはこちら BeyondTrustは、Remote Support(RS)およびPrivileged Remot
Barracuda Networksは、Evo Securityを買収しました。今回の買収により、BarracudaONEプラットフォームのID保護機能が拡張され、特権アクセス管理(PAM)、アクセス制御、ID保護、およびID脅威検知・対応が新たに加わります。 Evo SecurityのIDソリューシ
未修正の脆弱性により、攻撃者は侵害したポッドを足がかりに、Kubernetesデプロイメントへのより広範な制御権を奪う可能性があります。 Argo CDで新たに公表された脆弱性が、GitOpsプラットフォームのセキュリティリス
パスワード・シークレット・アクセス管理ソリューションを手がける1Passwordは今週、イスラエルに拠点を置くApono社の買収を発表しました。Aponoは、人間・マシン・AIエージェントを対象としたジャストインタイム型アクセスガバナンスを専門とする企業です。 財務条件は正式に開示されていませんが、Calcalist
広く利用されている特権アクセス管理ソリューション、Fortraの「Core Privileged Access Manager(BoKS)」に、OSコマンドインジェクションの深刻な脆弱性が公表されました。 CVE-2026-9862として追跡されており、CVSS v3.1スコアは9.8に評価されています。この脆弱性を
DelineaとCyeraは、特権アクセスと機密データの露出状況を紐付ける製品統合を発表しました。これにより、アイデンティティとそのアイデンティティがアクセスできるデータが自動的に関連付けられます。両社の統合により、セキュリティチームは人間・マシン・AIエージェントを問わず、あらゆるアイデンティティに
AIエージェントがリスクをもたらすという点について、セキュリティリーダーたちをいまさら説得する必要はありません。欠けているのは、AIエージェントが本番環境に移行し、エンタープライズ環境全体で自律的に動作し始めた後、どのようにガバナンスを実現するかという具体的な方法論です。 AIエージェントはすでに機密
Ping Identityは、AIエージェント、自動化、そして開発者が組織全体のアクセス管理・ガバナンス・セキュリティの在り方をますます形成しているエージェント型エンタープライズ向けに、Ping Identityプラットフォームを拡張する新機能を発表しました。 AIエージェントはアイデンティティの両側
マシンアイデンティティがなぜ「アクセス権を持つもの」の大多数になっているのか? すべてのオートメーション、統合、ワークロードには認証方法と適切なアクセス権限が必要です。この静かな要件により、マシンアイデンティティ(非人間アイデンティティ(NHI)とも呼ばれる)の膨大な層が生まれています:サービスアカウ
ハッカーはもはやファイアウォールを破っていません。盗まれた認証情報でログインしているだけです。つまり、あなたのアイデンティティシステムが新しいセキュリティ境界なのです。 「古い」方法 「昔のことについて考えると…それは昔なのだ」-
すべての記事を読み込みました