News CISAは「重要なCVEサービスに遅れが生じない」よう資金提供を延長した。
CISAによると、米国政府は重要な共通脆弱性・暴露(CVE)プログラムの継続性に問題が生じないよう、MITREの資金提供を延長した。 「CVEプログラムはサイバー・コミュニティにとって非常に貴重であり、CISAの優先事項である。「昨夜、CI...
MITRE
News 
News MITRE、重要なCVEプログラムの資金が今日で期限切れと警告
MITREのYosry Barsoum副社長は、Common Vulnerabilities and Exposures (CVE)およびCommon Weakness Enumeration (CWE)プログラムに対する米国政府の資金提供...
News サイネット、2024年MITRE ATT&CK評価で100%の保護と100%の検知可視性を実現
中小企業(SME)やマネージド・サービス・プロバイダー(MSP)において、サイバーセキュリティ・リーダーにとっての最優先事項は、IT環境を稼働させ続けることです。サイバー脅威から身を守り、データ漏洩を防ぐためには、現在のサイバーセキュリティ...
News サイバーセキュリティリーダーがMITREのATT&CK評価を信頼する理由
今日のダイナミックな脅威の状況において、セキュリティ・リーダーは、組織を保護するためにどのソリューションや戦略を採用するかについて、常に十分な情報に基づいた選択を迫られています。 MITRE Engenuity ATT&CK Evaluat...
News MITRE、2024年の最も危険なソフトウェア弱点トップ25を発表
MITREは、2023年6月から2024年6月までに公開された31,000件以上の脆弱性の背後にある、最も一般的で危険なソフトウェアの弱点の今年のトップ25リストを共有した。 ソフトウェアの弱点とは、ソフトウェアのコード、アーキテクチャ、実...
News Dev rejects CVE severity, makes his GitHub repo read-only
The popular open source project, 'ip' recently had its GitHub repository archived, or made "read-only" by its developer....
News MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。
MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex...
news MITRE、最も危険なソフトウェアバグトップ25の新しいリストを発表
MITRE は本日、過去 2 年間にソフトウェアを悩ませた最も危険な弱点トップ 25 の今年のリストを共有しました。 ソフトウェアの弱点には、ソフトウェア ソリューションのコード、アーキテクチャ、実装、設計における欠陥、バグ、脆弱性、エラー...
news CISA が MITRE ATT&CK マッピングを支援する無料の「Decider」ツールをリリース
米国サイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、防御側とセキュリティ アナリストが MITRE ATT&CK マッピング レポートを迅速に生成するのに役立つオープンソース ツールである「D...
news MITRE publishes list of hardware security flaws
This weakness can be found in the programming, design and architecture of the hardware, leading to exploitable vulnerabi...