タグ: 脆弱性評価

helpnetsecurity.com

Microsoft Defender 脆弱性管理、エクスポージャースコアをより高度な仕組みに刷新

Microsoft Defender 脆弱性管理のエクスポージャースコアモデルが更新されました。脆弱性リスクシグナルと資産コンテキストを組み合わせることで、リスクが集中している箇所と、修復作業においてより大きな効果が見込まれるアクションをチームが把握しやすくなります。このモデルはパブリックプレビューと

cybersecuritydive.com

主要AIモデルはベンダーの主張よりも悪意あるプロンプトに対して脆弱である

概要 ハッカーは開発者が見落としている攻撃によってフロンティアモデルを悪用できると、Ciscoが指摘した。 概要: 主要AIデベロッパーのモデル安全性に関する主張は、ハッカーの行動についての誤った前提に基づいている、とCiscoの研究者が水曜日に公開したレポートで述べた。 AIベンダーは、モ

theregister.com

AnthropicのバグハントMythosは史上最高のマーケティング作戦だ、cURL開発者が語る

cURL開発者のDaniel Stenbergは、AnthropicのMythosが彼の人気あるオープンソースプロジェクトをスキャンするのを目撃しました。MythosはAI企業が公開するには安全上の脆弱性を発見する能力が高すぎると示唆しているモデルです。しかし、システムが1つの脆弱性しか見つけられなかった後

bleepingcomputer.com

NIST、ボリューム増加のため非優先度脆弱性の評価を中止へ

米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提

helpnetsecurity.com

NISTはNVDバックログでの敗北を認める、今後は最高リスクCVEのみを充実させる

NISTは国家脆弱性データベース(NVD)の管理方法を改革し、リスクベースのモデルに切り替えており、最も重大なCVE番号付きセキュリティ脆弱性のみの「充実」を優先しています。 「この変化は、2020年から2025年の間に263%増加したCVE提出の急増によって推進されています」と、米国国立標準技術研究