タグ: WAF

google-threat-intel

公開クラウドファンクションのリスクと堅牢化の方法

執筆: Corné de Jong はじめに  Mandiantのセキュリティ評価では、特定のビジネス要件を理由として、認証を欠いたまま公開されているサーバーレスアプリケーションが頻繁に確認されています。サーバーレスの展開では通常、サードパーティ製パッケージを組み込んだ独自開発コードが実行されるため、次のよう

gbhackers.com

CISA、Adobe ColdFusionの実際に悪用されている脆弱性について警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionに存在する重大な脆弱性CVE-2026-48282を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 この脆弱性は現在、実際の攻撃で悪用されています。2026年7月7日に公開されたこの脆弱性は、パストラバーサル(パ

helpnetsecurity.com

F5、オンプレミス環境向けにAI搭載の脅威検出とAPIセキュリティを追加

F5は、同社のアプリケーション デリバリー・セキュリティプラットフォームに向けて、Webアプリケーション・API保護(WAAP)の新機能を発表しました。同社によると、今回のアップデートは、AIモデルが脆弱性の発見から悪用までの時間を短縮し、攻撃者が攻撃手段に素早くアクセスできるようになった現在の脅威環

helpnetsecurity.com

既知の脆弱性が引き起こすアプリケーションセキュリティインシデントの実態

Cloud Security Allianceが実施した902名のITおよびセキュリティ専門家を対象とした調査によると、過去1年間に10社中8社が、すでに自社チームが把握していた脆弱性に起因するアプリケーションセキュリティ上の被害を経験していたことが明らかになりました。このパターンは業界全体に共通する

securityweek.com

サイバーセキュリティの深刻化する危機に関する2つの新レポート、異なる見解を提示

2つのレポートは対照的な視点を示しています。一方はセキュリティチームが本当に必要とするものをツールが提供できていないと指摘し、もう一方はツールは存在しているが適切に管理されていないと主張しています。 サイバー犯罪の産業化が、サイバー防御を圧倒しようとしています。このプロセスはChatGPTが登場する以前から始まり、A