News Microsoft finds default Kubernetes Helm charts can expose data
Microsoft warns about the security risks posed by default configurations in Kubernetes deployments, particularly those u...
Cloud Security
News 
News グーグル、クラウドセキュリティでウィズを320億ドルで買収へ
グーグルは本日、大手クラウドセキュリティプラットフォームのウィズを320億ドルで買収することで正式合意したと発表した。 Wizは2020年に設立され、クラウドサービスのセキュリティ確保に特化した最大級のサイバーセキュリティ企業となっている。...
News Silk Typhoon hackers now target IT supply chains to breach networks
Microsoft warns that Chinese cyber-espionage threat group 'Silk Typhoon' has shifted its tactics, now targeting remote m...
News Google Cloud、KMSに量子安全デジタル署名を導入
Google Cloudは、同社のCloud Key Management Service(Cloud KMS)に量子安全デジタル署名を導入し、プレビュー版を公開した。 この取り組みは、米国立標準技術研究所(NIST)のポスト量子暗号(PQ...
News whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行
セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2...
News 数百万人が利用するE2EEクラウドストレージ・プラットフォームに重大な欠陥
エンド・ツー・エンド暗号化(E2EE)クラウド・ストレージ・プラットフォームのいくつかには、ユーザーデータを悪意ある行為者に暴露する可能性のある一連のセキュリティ上の問題がある。 チューリッヒ工科大学の研究者Jonas HofmannとKi...
News NVIDIA Container Toolkitに重大な欠陥、ホストの乗っ取りを許す
NVIDIA Container Toolkitの重大な脆弱性は、GPUリソースへのアクセスに依存しているクラウドまたはオンプレミス環境のすべてのAIアプリケーションに影響を与えます。 このセキュリティ問題は、CVE-2024-0132とし...
news ホスティング会社はランサムウェア攻撃を受けて顧客データをすべて失ったと発表
デンマークのホスティング会社 CloudNordic と AzeroCloud はランサムウェア攻撃を受け、顧客データの大部分が失われ、ホスティングプロバイダーは Web サイト、電子メール、顧客サイトを含むすべてのシステムのシャットダウン...
news EC-Council の認定 CISO 殿堂レポート 2023 では、クラウド セキュリティが最大の懸念事項であることが示されています
EC-Council の委託による 2023 年認定 CISO 殿堂レポートによる世界のサイバーセキュリティ リーダーの調査では、クラウド セキュリティ、データ セキュリティ、セキュリティ ガバナンス、サイバーセキュリティ人材の不足という ...