公開クラウドファンクションのリスクと堅牢化の方法
執筆: Corné de Jong はじめに Mandiantのセキュリティ評価では、特定のビジネス要件を理由として、認証を欠いたまま公開されているサーバーレスアプリケーションが頻繁に確認されています。サーバーレスの展開では通常、サードパーティ製パッケージを組み込んだ独自開発コードが実行されるため、次のよう
執筆: Corné de Jong はじめに Mandiantのセキュリティ評価では、特定のビジネス要件を理由として、認証を欠いたまま公開されているサーバーレスアプリケーションが頻繁に確認されています。サーバーレスの展開では通常、サードパーティ製パッケージを組み込んだ独自開発コードが実行されるため、次のよう
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionに存在する重大な脆弱性CVE-2026-48282を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 この脆弱性は現在、実際の攻撃で悪用されています。2026年7月7日に公開されたこの脆弱性は、パストラバーサル(パ
F5は、同社のアプリケーション デリバリー・セキュリティプラットフォームに向けて、Webアプリケーション・API保護(WAAP)の新機能を発表しました。同社によると、今回のアップデートは、AIモデルが脆弱性の発見から悪用までの時間を短縮し、攻撃者が攻撃手段に素早くアクセスできるようになった現在の脅威環
Cloud Security Allianceが実施した902名のITおよびセキュリティ専門家を対象とした調査によると、過去1年間に10社中8社が、すでに自社チームが把握していた脆弱性に起因するアプリケーションセキュリティ上の被害を経験していたことが明らかになりました。このパターンは業界全体に共通する
2つのレポートは対照的な視点を示しています。一方はセキュリティチームが本当に必要とするものをツールが提供できていないと指摘し、もう一方はツールは存在しているが適切に管理されていないと主張しています。 サイバー犯罪の産業化が、サイバー防御を圧倒しようとしています。このプロセスはChatGPTが登場する以前から始まり、A
イスラエルのサイバーセキュリティスタートアップHuskeyが月曜日にステルスモー...
ほとんどの侵害は、あなたのスタックを出し抜くのではなく、スピードのために調整した...
2026年のデジタル環境は、超接続性によって特徴づけられ、残念ながら超大容量のサ...
DDoS保護サービスプロバイダー 2025年の絶えず進化するデジタル環境において...
Cloudflareは、攻撃者がセキュリティルールを回避してオリジンサーバーへ直...
すべての記事を読み込みました