Microsoft Defender 脆弱性管理、エクスポージャースコアをより高度な仕組みに刷新
Microsoft Defender 脆弱性管理のエクスポージャースコアモデルが更新されました。脆弱性リスクシグナルと資産コンテキストを組み合わせることで、リスクが集中している箇所と、修復作業においてより大きな効果が見込まれるアクションをチームが把握しやすくなります。このモデルはパブリックプレビューと
Microsoft Defender 脆弱性管理のエクスポージャースコアモデルが更新されました。脆弱性リスクシグナルと資産コンテキストを組み合わせることで、リスクが集中している箇所と、修復作業においてより大きな効果が見込まれるアクションをチームが把握しやすくなります。このモデルはパブリックプレビューと
概要 ハッカーは開発者が見落としている攻撃によってフロンティアモデルを悪用できると、Ciscoが指摘した。 概要: 主要AIデベロッパーのモデル安全性に関する主張は、ハッカーの行動についての誤った前提に基づいている、とCiscoの研究者が水曜日に公開したレポートで述べた。 AIベンダーは、モ
LLMの敵対的プロービングは過去3年間で広範なツールキットを蓄積してきました。Tree of Attacks with Pruning、Crescendo、Skeleton Keyなどの名前を持つ攻撃技術は、MicrosoftのPyRIT、NVIDIAのGarak、Promptfooを含むオープンソースフレームワーク
cURL開発者のDaniel Stenbergは、AnthropicのMythosが彼の人気あるオープンソースプロジェクトをスキャンするのを目撃しました。MythosはAI企業が公開するには安全上の脆弱性を発見する能力が高すぎると示唆しているモデルです。しかし、システムが1つの脆弱性しか見つけられなかった後
米国商務省標準技術局(NIST)の最近の発表によると、同機関は国家脆弱性データベース(NVD)の管理方法を根本的に再構築しています。 2020年から2025年の間にCommon Vulnerabilities and Exposures(CVE)の提出が263%という大幅な増加に牽引され、NISTは包括的な分析アプロ
米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提
NISTは国家脆弱性データベース(NVD)の管理方法を改革し、リスクベースのモデルに切り替えており、最も重大なCVE番号付きセキュリティ脆弱性のみの「充実」を優先しています。 「この変化は、2020年から2025年の間に263%増加したCVE提出の急増によって推進されています」と、米国国立標準技術研究
アプリケーションセキュリティエンジニア Liebherr Group | ドイツ | オンサイト – 職務内容を見る アプリケーションセキュリティエンジニアとして、SAST、DAST、IASTなどのセキュリティテストツールを実装し、脆弱性評価とペネトレーションテストを実施し、開発者と協力して問題を修
組織がクリティカルなワークフローに高度なAIシステムをますます採用する中、Mic...
自動テストを使用するとサイバーセキュリティとチームに利点がありますが、これは人間...
すべての記事を読み込みました