タグ: 米国政府機関

therecord.media

監察官報告書、NISTの失策が脆弱性データベースを機能不全に陥れたと指摘

米国立標準技術研究所(NIST)が運営するサイバーセキュリティ脆弱性データベースの主要機能が、不適切な管理や戦略上の失敗によって損なわれ、深刻な処理遅延を招いているとする内部監察報告書が新たに公表されました。商務省監察官が火曜日に公表した報告書によると、NISTの国家脆弱性データベース(NVD)における未処理の脆弱性の

therecord.media

CISA:米国機関がCisco脆弱性から侵害、FIRESTARTERバックドアは3月まで継続的なアクセスを許可

米国の機関は、9月にCiscoファイアウォールの脆弱性を通じて高度なハッカーに侵害されました。 サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、名前が公開されていない部門が「FIRESTARTER」と呼ばれるマルウェアに感染しており、ハッカーが元の脆弱性を再度悪用することなく3月にCi