NISTのエンリッチメント削減がCVEのカバレッジと正確性に影響
7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな
7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな
AI搭載の開発ツールであるCursorの高い重要度の脆弱性により、インストールされた拡張機能がユーザーの操作なしに機密情報にアクセスでき、APIキーとセッショントークンを露出させることができます。 LayerXの調査によると、Cursorが秘密情報をローカルに保存する方法に問題があり、権限に関係なくすべての拡張機能が
SAPは月次セキュリティパッチデーの更新をリリースし、19の新しいセキュリティノートと以前にリリースされたノートの1つの更新に対応しています。 公式のSAPサポートポータルによると、これらのパッチは重大なSQLインジェクション、サービス妨害(DoS)、およびコードインジェクション脆弱性を含む深刻な脆弱性を解決していま
このHelp Net Securityのインタビューで、Tharros副ディレクターのArt Manionは、リポジトリ全体の脆弱性データがなぜ一貫性を欠き、信頼しにくいままなのかを検討しています。 問題は、そのようなデータを収集・管理するために設計されていないシステムから始まります。最小限の実行可能
Goライブラリのメンテナーは、依存関係スキャンツールの誤検知が「アラート疲れを引...
Adobeは火曜日、自社製品に存在する約140件の脆弱性に対するパッチの展開を発...