News 犯罪IPでIBM QRadarアラートをアクションに変える
AIを活用した脅威インテリジェンスおよび攻撃サーフェスインテリジェンスプラットフォームであるCriminal IP(criminalip.io)が、IBM QRadar SIEMおよびQRadar SOARと統合されました。 この統合により...
Cybersecurity
News 
News 人気のAIアプリを通じてmacOSを狙うAMOSの情報窃盗犯
Atomic MacOS Stealer(AMOS)のような情報窃取ツールは、単体のマルウェアをはるかに超えた存在です。それらは、盗まれたデジタルIDの収集、取引、運用を中心に構築された成熟したサイバー犯罪経済の基礎的な構成要素です。 最新...
News アップル、「極めて巧妙な」攻撃に使われたゼロデイ欠陥を修正
アップルは、特定の個人を標的とした「極めて巧妙な攻撃」に悪用されたゼロデイ脆弱性を修正するセキュリティ・アップデートをリリースした。 CVE-2026-20700として追跡されているこの欠陥は、iOS、iPadOS、macOS、tvOS、w...
News Wazuhによるサイバーレジリエンスのためのプロアクティブ戦略
サイバーレジリエンスには、脅威を予測し、能動的な攻撃に耐え、インシデントに迅速に対応し、最小限の混乱で業務を回復する能力が含まれる。現代のサイバー脅威は、セキュリティ・インシデントが発生するかどうかではなく、いつ発生するかという新たな課題を...
News TinesとAIでAWSのインシデント調査を自動化する方法
クラウドインフラは厄介だ。EC2インスタンスが応答しない」または「CPU使用率が高い」というアラートが発せられると、最初のトリアージはしばしば考古学的な発掘のように感じられる。アナリストは、発券システムを離れ、AWSコンソールで認証し(MF...
News AIを使わないパスワード推測:攻撃者はいかにして標的ワードリストを構築するか
パスワードは、依然として使いやすさとセキュリティの間の持続的な緊張点である。認証を強化するために設計された制御は、多くの場合、複雑さを導入し、ユーザが真に予測できな いクレデンシャルではなく、慣れ親しんだパターンに依存するよう促す。実際には...
News EDR、電子メール、SASEはブラウザ攻撃のこのクラス全体を見逃している
現在、企業の仕事のほとんどはブラウザで行われている。SaaSアプリケーション、IDプロバイダー、管理コンソール、AIツールによって、ブラウザはデータにアクセスし、仕事をこなすための主要なインターフェースとなっている。 しかし、ほとんどのセキ...
News クラウドのログが不十分な場合、ネットワークが真実を語る
要点 クラウドの移行はしばしば死角を生み出し、サイバー防御にリアルタイムの可視性が不可欠になる ネットワーク層の遠隔測定はクラウドログの不整合を克服できる 可視性の監視と運用のステップに従うことで、防御を改善できる この記事は、Coreli...
News 非人間的アイデンティティの諸刃の剣
2025年後半に実施された大規模な分析で、Flareの研究者は、10,000以上のDocker Hubコンテナイメージから、秘密情報(本番APIキー、クラウドトークン、CI/CD認証情報、さらにはAIモデルアクセストークンなど)が漏れている...
News AI Agent Identity Management: A New Security Control Plane for CISOs
By Ido Shlomo, CTO and Co-Founder, Token Security Security leaders have spent years hardening identity controls for empl...