CISA、ソフトウェアベンダーに脆弱性開示プログラムの制度化を促す
共同ガイダンスは、AIが脆弱性発見を加速させ脆弱性管理への圧力を高める中で、ソフトウェアベンダーがセキュリティ研究者とどのように連携すべきかを示すもの。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と海外の4
共同ガイダンスは、AIが脆弱性発見を加速させ脆弱性管理への圧力を高める中で、ソフトウェアベンダーがセキュリティ研究者とどのように連携すべきかを示すもの。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と海外の4
NSA、FBI、CISAと同盟15機関が、ロシアFSBのCenter 16が脆弱・デフォルトの認証情報とCiscoの旧型欠陥を悪用して重要インフラのデバイスを侵害していると警告勧告ではCVE-2018-0171(Smart InstallのDoS/RCE)とCVE-2008-412813(Cisco IOS 12.
米国家安全保障局(NSA)は複数の国際パートナー機関とともに、2026年7月13日、「Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting(ロシア国家支援型攻撃対策のためルーターの衛生管理を改善せよ)」と題したサイバーセ
ロシア情報機関とつながるハッカーが、Cisco Smart Installデバイスの脆弱性を悪用しています。 米国家安全保障局(NSA)は共同勧告の中で。 これまでの攻撃では、サポート終了(EOL)となったデバイスの脆弱性が標的にされてきました。これには、Cisco IOSおよびCisc
フォートミード、メリーランド州(2026年7月13日) — 米国家安全保障局(NSA)は、18の国際パートナー機関とともに、設定に不備がありパッチが未適用のルーターが、世界各地の重要インフラを狙うロシア国家支援型サイバー作戦の侵入口となり続けているとして、共同サイバーセキュリティ勧告(CSA)を発表しました。 この勧
米国家安全保障局(NSA)は、エリートハッキング部隊の名称を「テイラード・アクセス・オペレーションズ(TAO)」に戻しました。この決定は組織内の再編の一環です。今回の見直しは、海外標的に対する任務の迅速化を狙ったものです。標的には、中国のような敵対的な国家も含まれます。同組織はこれまで「コンピュー
米国家安全保障局(NSA)は、精鋭ハッキング部門の名称を刷新しました。しかし新しい名称は、同スパイ機関の攻撃的サイバー作戦の歴史を追ってきた人なら誰もが聞き覚えのあるものです。 NSAは先週、コンピュータネットワーク作戦局(Office of Computer Network Operations、CNO)という名
米サイバーセキュリティ・インフラセキュリティ庁(CISA)が、Anthropicの高性能AIモデル「Mythos」を用いて連邦政府のソフトウェアをスキャンし、セキュリティ上の脆弱性を監査していることが、Reutersの報道で明らかになりました。 事情に詳しい関係者3名の証言を引用し、Reutersは報じました。それに
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、政府のソフトウェアリポジトリを監査するためにAnthropic製AIモデル「Mythos」の利用を開始しました。 この事実はロイター通信が最初に報じたもので、Anthropicがホワイトハウスとの間でぎくしゃくした関係を抱える中でも、米連邦政府のサイバーセ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、政府ソフトウェアの脆弱性を監査するため、Anthropic社の先進的AIモデル「Mythos」の活用を開始しました。Hacking& Cracking これは、AIを活用したサイバー防衛活動への大きな転換を示すものです。この取り組みに詳しい関係筋に
すべての記事を読み込みました