タグ: CISA KEV

infosecurity-magazine.com

SimpleHelp重大脆弱性、マルウェア配布に悪用

SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。 セキュリティ企業Blackpoint Cyberの

helpnetsecurity.com

Horizon3.ai、脆弱性修復の優先順位付けと検証を支援する「Rapid Response」を発表

Horizon3.aiは、新たに開示された脅威へのエクスポージャー評価、修復の優先順位付け、そして脆弱性への対処が完了したかどうかの検証を支援する機能「Rapid Response」を発表しました。 セキュリティチームは日々、脆弱性の開示情報、脅威インテリジェンスフィード、エクスプロイトに関する情報、

bleepingcomputer.com

10億件のCISA KEV修復記録の分析は人的規模のセキュリティの限界を明らかにする

著者: Saeed Abbasi、Qualys脅威研究ユニット シニアマネージャー Time-to-Exploitが現在マイナス7日になり、自律型AIエージェントが脅威を加速させている中、データはもはや段階的な改善をサポートしていません。防御のアーキテクチャは変わる必要があります。 リーダーが知っておくべきこと